Pagamentos ao ransomware: alimentando a indústria dos cibercrimes

Autor

Portnet Tecnologia

Categorias

Blog Segurança em TI

Pagamentos ao ransomware

Se você está considerando se tornar um criminoso virtual ou talvez um vilão tradicional procurando atualizar suas habilidades para o século 21, tenho certeza de que a sua escolha seria investir em operações com ransomware. Você poderia, graças à simplicidade de plataformas como Ransomware como um Serviço e a disposição das vítimas a pagarem resgates, estar dirigindo um negócio de muito sucesso — mesmo que ilegal — em questão de dias ou semanas. Esse é o nível de sucesso do ransomware como meio de extorquir dinheiro das vítimas.

O principal motivo para o sucesso desenfreado do ransomware como um vetor de ataque é sua efetividade e capacidade de gerar dinheiro para os criminosos virtuais. Serviços de pagamento anônimo como o Bitcoin tornam os pagamentos de resgate simples para vítimas e sem riscos para os invasores. As empresas estão até começando a manter pagamentos em Bitcoin preparados no caso de serem atacadas e não conseguirem se recuperar.

E o Bitcoin não é o único meio disponível de pagamento de resgates. Os criminosos virtuais oferecem meios flexíveis na hora de ajustar suas contas. Os primeiros ransomwares e Lockerwares (o velho malware que bloqueava sua tela) eram primitivos quando se tratava de cobrar o pagamento: Mensagens de extorsão via SMS eram comuns, assim como o uso de cupons Ukash (atualmente extintos). Hoje em dia, o Bitcoin permanece como o método mais popular de pagamento, mas outras criptomoedas como a mais sofisticada Ethereum e as menos conhecidas, Litecoin e Dogecoin, também são opções. As últimas duas moedas ficam atrás do Bitcoin em termos de transação, mas todas essas criptomoedas podem ser facilmente lavadas pela darknet, possibilitando cobranças fáceis e anônimas.

Uma pesquisa recente feita pela Google, Chainalysis, Universidade da Califórnia em San Diego e o Instituto Politécnico da Universidade de Nova Iorque revelou que o ransomware gerou uma renda de mais de US$ 25 milhões nos últimos dois anos. Ao analisar os 34 tipos diferentes de ransomware e rastrear seus métodos de pagamentos através dos registros de “blockchain”, foi possível obter o fluxo dos pagamentos de resgates em Bitcoins feitos pelas vítimas. Uma das variantes mais bem-sucedidas do ransomware é o Locky, que dizem ter dado mais de US$ 7 milhões aos seus donos.

Se você já foi afetado por um ransomware, sabe que o resgate exigido para poder ter acesso aos seus dados geralmente é pequeno. Em média, um resgate custa em torno de US$ 700 a US$ 1.500 dólares. Essa estratégia de baixo custo é feita para ter certeza de que você pode pagar o resgate em vez de procurar alternativas de recuperação mais caras. O pagamento do resgate é desenvolvido pelos criadores de malwares para ser a opção mais fácil para você de propósito, assim eles podem maximizar seus lucros. Existe uma teoria econômica consistente por trás disso: A elasticidade do preço na demanda, por exemplo, mas também a noção de que o preço baixo, investimento pequeno e o grande volume vão facilitar o pagamento ao dono do ransomware em vez de alternativas custosas e de alto risco.

Relatos de que o ransomware é capaz de alterar seu preço baseado na localização geográfica do computador da vítima auxilia a economia do ransomware também. A plataforma do Fatboy Ransomware como Serviço é conhecida por usar o índice Big Mac da The Economist para oferecer às suas vítimas um meio acessível de se livrar dessa situação difícil. O índice Big Mac mensura as diferenças na paridade do poder de compra entre moedas mundiais para ajustar o preço de um hambúrguer. Agora ele é utilizado por criadores de ransomware para garantir que seja qual for o lugar que seu malware atacar, o preço do resgate estará de acordo com a localização e a moeda.

É importante notar que nós também observamos o preço do ransomware estar deliberadamente alto em alguns segmentos do mercado, geralmente onde há um risco significativo de não fazer nada sobre a situação. Hospitais, por exemplo, têm notado demandas altas de resgate quando sistemas médicos importantes ou vitais são afetados. A moral desses invasores obviamente não existe.

Pagar o resgate, seja com Bitcoin ou outro método, sempre vai parecer ser o jeito mais fácil de se livrar do problema, mas nunca é a garantia de que você poderá voltar à sua atividade normal. Em primeiro lugar, é pouco provável que o ransomware descriptografe todos os seus dados. Você pode esperar cerca de 80% deles de volta, no máximo. Segundo, o ransomware vai ficar nos seus sistemas e pode levar a mais problemas e violações. E em terceiro lugar, saiba que ao pagar o resgate, você está negociando com terroristas e ajudando a financiar as partes mais sombrias e sinistras da natureza humana, como terrorismo, tráfico de pessoas, lavagem de dinheiro, tráfico de drogas, prostituição e todo tipo de atividade criminosa.

Claro, nós sabemos que existem situações em que você não tem nenhum backup ou meios para se recuperar de um ataque de ransomware, e assim, sem opções a não ser pagar o resgate. Mas, nos ambientes corporativos, você tem uma escolha e, portanto, nenhuma desculpa. NÃO PAGUE o resgate. Em vez disso, confie na sua proteção e preparação.

Mantenha-se seguro. Fale com um dos nossos especialistas!

 

Fonte: Veem

 

 

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *