Práticas de ransomware estão se tornando cada vez mais comuns, propagando-se em diversos países do mundo
Novas versões desses ataques estão aparecendo o tempo todo, utilizando programas de afiliados para rentabilizar essa ameaça, concluíram os pesquisadores. Até agora, os ataques de ransomware que puderam ser rastreados são provenientes de dois grupos, cujos alvos variam, de acordo com o país da vez. Para realizar os ataques, são utilizados programas de afiliados separados, esquemas de pagamento diferentes e variantes de ransomware diferentes.
Ainda de acordo com os pesquisadores, um desses grupos usa os scripts do servidor para servir as imagens e scripts, dependendo do país do usuário". "Um segundo grupo usa uma técnica diferente. Aqui, as imagens e scripts são incorporados em código PHP base64-encoded. As imagens e scripts nunca são baixados separadamente, como poderiam ser, no primeiro caso. E nesse contexto de fraudes, novos grupos cibercriminosos chegam à cena o tempo todo, e previamente estabelecem esquemas poderosos, que provavelmente, vai mudando aos poucos ou será substituído por novos modelos de negócio.
Saiba Mais:
[1] Net Security http://www.net-security.org/malware_news.php?id=2279