TEWKSBURY, Massachusetts (Reuters) - Quando hackers levaram adiante um plano para extorquir a cidade de Tewksbury, em Massachusetts, nos Estados Unidos, com "ransomware", eles disponibilizaram um questionário com perguntas e respostas explicando o ataque e com instruções fáceis para realizar o pagamento online.
Depois de hesitarem por vários dias, autoridade de Tewksbury decidiram que pagar o modesto resgate de cerca de 600 dólares era melhor do que fazer o esforço para desbloquear seus próprios sistemas, disse o chefe da polícia, Timothy Sheehan.
O caso e outros mostram como cibercriminosos profissionalizaram esquemas de ransomware, adotando táticas de serviço ao consumidor ou marketing, afirmaram autoridades e empresas de segurança.
No ransomware, um tipo de malware, o acesso ao sistema infectado é restringido e, para que seja reestabelecido, é cobrado um valor de resgate.
Alguns adeptos dessas técnicas no submundo empregam artistas gráficos, call centers e suporte técnico para simplificar pagamentos e recuperação de dados, segundo empresas de segurança que assessoram companhias sobre ameaças hackers.
Os avanços, assim como demandas modestas de resgates, tornam mais fácil pagar a quantia exigida do que lutar contra.
"É um modelo de negócio perfeito, desde que você ignore o fato de que eles estão fazendo algo terrível", disse James Trombly, presidente da Delphi Technology Solutions, empresa de serviços de informática de Lawrence, Massachusetts, que ajudou três clientes no último ano a pagar resgates na moeda virtual bitcoin. Ele não quis identificar os clientes.
No ataque de dezembro de 2014 em Tewksbury, a pressão para pagar tinha urgência especial porque hackers desabilitaram sistemas de emergência. Isso também foi feito em ataques adicionais contra departamentos de polícia e hospitais desde então. Mas todos os setores do governo e negócios são visados, assim como indivíduos, disseram empresas de segurança.
O custo total de ataques de ransomware é difícil de quantificar. Mas a Aliança das Ameaças Cibernéticas, grupo de empresas de segurança cibernética líderes, estimou no ano passado que os danos globais da CryptoWall 3 - entre as mais populares das dezenas de variantes de ransomware - totalizaram 325 milhões de dólares nos nove primeiros meses de 2015.
Algumas operações contratam call centers escondidos ou grupos de respostas de emails para fazer com que vítimas paguem e restaurem seus dados, disse Lance James, cientista-chefe da empresa de ciberinteligência Flashpoint.
Artistas gráficos e tradutores trabalham em claras exigências de resgates e instruções em várias línguas. Eles usam geolocalização para se certificar de que vítimas na Itália recebam a versão italiana, disse Alex Holden, vice-presidente de segurança da informação da Hold Security.
Embora ataques de ransomware tenham ocorrido há mais de uma década, especialistas de segurança afirmam que eles se tornaram muito mais ameaçadores e frequentes nos