Reveton e Urausy lideraram ransomware em 2013

O Cryptolocker atingiu os utilizadores no final de 2013 mas era apenas a sétima forma mais comum de malware de resgate (tradução livre para ransomware) no segundo semestre do ano, segundo o último Security Intelligence Report (SIR) da Microsoft, que usou dados de utilizadores do Windows.

Uma explicação para isso é que o Cryptolocker apareceu apenas em Setembro, relativamente tardio no período em análise, mas o estudo da Microsoft desvenda o grau de outros tipos mais tradicionais de ataques.

Os números revelam alguns padrões interessantes na distribuição deste tipo de malware, começando com uma confirmação de que ainda é quase inédito nalgumas partes do mundo – como a América Latina, África, Médio Oriente e partes da Ásia. Isso vai provavelmente alterar-se nos próximos anos, mas é óbvio que os alvos são economias prósperas, em grande parte com dinheiro para pagarem os resgates exigidos.

A versão mais encontrada foi o aviso policial para o “FBI Trojan’ Reveton”, executado por um grupo a partir da Rússia e parcialmente reprimido pela polícia em Fevereiro. O software de segurança da Microsoft variou por país mas, em média, andou pouco acima dos 0,2% dos utilizadores do Windows – uma queda acentuada da taxa acima dos 0,4% no terceiro trimestre do ano.

O Reveton esteve acompanhado de muito perto pelo Urausy, outro troiano com aviso da polícia, também a rondar os 0,2%, deixando ataques muito mais graves, como o Cryptolocker, com taxas muito baixas a rondar os 0,05%.

Estas taxas parecem diminutas, mas apenas medem as detecções feitas pelos utilizadores que usam o software antivírus em tempo real da empresa (Windows Defender) e que tenham optado por partilhar esses dados. Os PCs que o não activam ou onde o malware não foi detectado não contam e, assim, estas taxas certamente subestimam a prevalência de Cryptolocker. Números mais apurados para o primeiro semestre de 2014 serão revelados no final deste ano.