Ransomware como serviço: conheça 5 kits RaaS e como são comercializados

Ransomware como serviço: conheça 5 kits RaaS e como são comercializados

Ransomware se trata de um tipo de código malicioso que, ao infectar um equipamento, criptografa e torna inacessíveis os dados que nele estão armazenados. O proprietário deste serviço geralmente exige um pagamento de resgate (ransom), que pode ser tanto em moeda comum ou virtual, para garantir novamente o acesso do usuário aos arquivos.

Nos últimos anos, a distribuição de kits Ransomware vendidos na Dark Web tem aumentado gradativamente, permitindo que qualquer pessoa com pouca ou nenhuma experiência técnica possa criar ataques com facilidade usando esses pacotes RaaS (ransomware como serviço). Os ataques, inclusive, são difíceis de remediar pois os desenvolvedores são bons em cobrir seus rastros.

Reunimos, portanto, 5 kits RaaS disponíveis a partir de uma pesquisa realizada por Dorka Palotay. O experimento dedicado a ameaças baseadas em RaaS foi feito no escritório da SophosLabs, em Budapeste, na Hungria. Por ser uma desenvolvedora e fornecedora de software e hardware de segurança, seus pesquisadores agora lidam com a questão de como as vendas desses pacotes contribuem para os níveis globais de ransomware. Confira:

Filadelfia

Por até US$ 389, pode ser adquirido com uma licença ilimitada completa. O Filadelfia, criado pelos Rainmakers Labs, é um dos kits mais sofisticados e experientes do mercado. Embora sua venda seja feita em mercados escondidos da Dark Web, a comercialização deste pacote é feita igual a de uma empresa de software comum: através do gerenciamento de licenças legitimas de seus produtos e serviços.

O Filadelfia possui até mesmo um vídeo de “introdução” no YouTube, que direciona o cliente a informações de como personalizar o ransomware, explicando a variedade de recursos que o kit possui.

Stampado

Conhecido como o primeiro kit RaaS que os desenvolvedores da Rainmaker Labs disponibilizaram, também serviu como a base para a criação do Filadelfia, implementando muito do Stampado em sua versão mais sofisticada.

No verão de 2016, o pacote era vendido a US$ 39 e continua a ser comercializado, mesmo com a criação do Filadelfia.

Frozr Locker

Infecta e transforma pelo menos 250 extensões diferentes em arquivos criptografados quando ataca o dispositivo de alguma vítima. Os kits FileFrozr são oferecidos pelo preço de 0,14 em bitcoins e os interessados também devem adquirir uma licença para usa-los. Os clientes de ransomware que utilizam Frozr Locker também recebem suporte online para solucionarem suas dúvidas e problemas.

Satan

Este serviço permite que o cliente estabeleça seu próprio preço e condições de pagamento, e além de coletar o resgate em seu nome, ainda fornece uma ferramenta de descriptografia para as vítimas que pagarem 70% do valor em bitcoin. Os criadores que utilizam o Satan mantêm os 30% restantes da renda (se a vítima pagar um resgate no valor de 1 bitcoin, por exemplo, o cliente recebe 0,7 em bitcoin). Todavia, esta taxa pode mudar dependendo do número de arquivos infectados e dos pagamentos acumulados.

O ransomware Satan possui ainda uma versão de demonstração que pode ser baixada gratuitamente e permite que os clientes preencham um formulário para criar o esquema de pagamento.

RaasBerry

Foi descoberto apenas em julho de 2017 pela SophosLabs e permite a seus clientes escolherem entre cinco pacotes diferentes, além deixar que personalizem o seu ataque, assim como os outros RaaS oferecidos na Dark Web. As assinaturas são variadas e vão desde a “Plastic” que é cobrada por mês, até a “bronze” de três meses, dentre outras.

Os pacotes do RaasBerry são pré-compilados em endereços de e-mail (inclusive o que é fornecido pelo cliente) e o desenvolvedor promete não reduzir os lucros.

Como se prevenir e proteger?

Algumas medidas defensivas contra os ataques de RaaS, tanto para indivíduos que usam máquinas para lazer quanto para computadores usados em empresas, são necessárias e devem ser tomadas.

Primeiramente, sempre faça backups: cópias de seguranças regularmente feitas e armazenadas externamente evitam que os arquivos se percam – e isto se aplica não somente a ransomwares, mas também outros casos extremos que podem ocorrer, tais como incêndios, inundações, roubos, upgrades de máquinas ou ainda exclusões acidentais. É altamente recomendável também criptografar o seu backup.

Outra dica é para não habilitar macros em anexos recebidos por e-mail. Muitas infecções de malware ocorrem por meio da ativação de macros, e a Microsoft já desativou a execução automática de macros há muito tempo como medida de segurança. Anexos duvidosos também devem receber uma certa atenção. Na dúvida, não abra o documento.

Por fim, vale sempre atualizar os programas instalados através de fontes confiáveis e fazer verificações por meio de um software de segurança para corrigir possíveis erros encontrados. Quando não consegue invadir através de macros, o malware tenta achar uma brecha nas falhas de segurança em aplicativos populares, tais como o Office, navegadores, Flash, dentre outros. Sempre recorra às atualizações e às correções, pois quanto menos espaços abertos para os cibercriminosos explorarem, melhor.

Fonte: Canal Tech

Nenhum comentário

Comentários Facebook