• Chefe de Propagação de Ransomware na Rússia Ganha Cerca de U$S 90.000 Anualmente

    Publicado em 07-06-2016 03:00
    0 Comentários Comentários
    Ransomware. Palavra que remete a transtorno para utilizadores da grande rede, além de ser uma modalidade de malware extremamente perniciosa, como se fosse uma cobra das mais peçonhentas. Essa praga virou "moda" (de extremo mau gosto), ganhou impulso e suas espécies que são das mais variadas não param de surgir, o que preocupa bastante os profissionais da área de segurança da informação. Há também um outro motivo que causa grande preocupação, que é o fato de que muitos usuários de Internet não tem sequer conhecimento da existência das ameaças trazidas pelo ransomware e como este tipo de praga coloca em prática as suas funcionalidades; e frente a isso, não há dúvida de que é, atualmente, uma das maneiras mais populares para os cibercriminosos ganharem dinheiro, principalmente porque trata-se de um "sequestro" de dados. As vítimas entram em pânico ao saber que seus arquivos foram bloqueados e terão que pagar para tê-los de volta, o que nem sempre acontece mesmo quando o pagamento é efetuado.


    Montantes Alcançados pelos Cybercriminosos

    Em um relatório recente de inteligência feito pela FlashPoint através de buscas na Deep & Dark Web, foi exibida com detalhes minuciosos uma campanha organizada que envolve ransomware russo, e o cara que está no topo dessa organização, está alavancando uma média de "salário" mensal de $ 7500 (o que corresponde a $ 90.000 por ano). O cybercrime foca sempre na ambição, na ganância e assim, é muito óbvio que quanto mais investidas maliciosas foram feitas e quanto mais propagarem pragas pelo universo cibernético, suas chances de fazer vítimas e conseguir seus intuitos vão aumentando de forma vertiginosa. Este chefe, quem os investigadores acreditam ser de origem russa, está ativo neste ramo pelo menos desde 2012. E junto com ele, certamente, há mais pessoas envolvidas e que também usufruem de altas quantias em dinheiro, todas elas oriundas de práticas cybercriminosas.




    Em relação ao modo de operar, a linhagem é a utilização de uma configuração Ransomware-as-a-Service (RAAS), e ele tem sido o responsável pelo recrutamento de criminosos tecnicamente menos experientes para espalhar o tal do ransomware e assim, impulsionar seus ganhos. Estas filiais pode operar botnets, ou podem muito bem comprometer servidores e sites, a fim de espalhar malware, além de saber como espalhá-los através de sites de compartilhamento de arquivos; porém, não existe um conhecimento suficiente para que possa criar um ransomware por conta própria. Assim, os demais criminosos cibernéticos se tornam afiliados deste chefe, e obtem 40 por cento dos resgates pagos pelas vítimas, ou seja, recebem uma média de $ 600 por mês.


    Controlando as Finanças

    O chefe desse esquema cybercriminoso mantém 60 por cento do total de seus esforços, o que inclui a comunicação com as vítimas através de e-mail, recolher e validar pagamentos usando Bitcoin, emissão de decryptors, enviando (parte do) pagamentos de resgate para os afiliados, e lavagem de dinheiro através de trocadores de Bitcoin. Em pelo menos uma ocasião, o chefe do crime exigia pagamentos adicionais, mesmo quando um pagamento de resgate já haviam sido recebido, antes de fornecer um mecanismo que pudesse decifrar o código dos arquivos da vítima. Essa foi uma descoberta importante feita pelos pesquisadores.


    Saiba Mais:

    [1] Flashpoint https://www.flashpoint-intel.com/new...an-ransomware/
    + Enviar Comentário