Temos até Ransomware como serviço!

Os desafios de quem combate o cibercrime são sempre maiores – dia após dia. Dorka Palotay, um pesquisador húngaro da SophosLabs, criou um estudo sobre o ransomware Philadelphia, que revela como o ‘Ransomware como Serviço’ é capaz de proliferar as ameaças virtuais. Hoje, por apenas 400 dólares, um cibercriminoso pode ser contratado para invadir um computador ou uma rede de computadores. Tudo isso é feito por meio de um kit ransomware as a service (RaaS), que é vendido na deep web.

Os criadores do kit RaaS (Ransomware as a Service), os Rainmakers Labs, executam seus negócios da mesma forma que uma empresa legítima de software faz para vender seus produtos e serviços. Enquanto o RaaS não é novidade, o marketing explícito nesse modelo “faça você mesmo um ataque ransomware” é.

Na aplicação, existe a possibilidade de acompanhar as vítimas pelo Google Maps, que indica a quais dados os hackers têm acesso facilitado. Essas informações como a geolocalização são úteis para novas invasões e para corrigir um ataque já realizado que não tenha sido efetivo.

“Ter Piedade” é outra opção do kit RaaS. Ironicamente, esta não é uma opção que necessariamente ajuda as vítimas, mas sim, auxilia os cibercriminosos a saírem de uma situação complicada e a testarem seus ataques.

As opções “piedade” e “rastreamento do Google”, além de outras características do Philadelphia, não são únicas para esse ransomware. Esses são apenas exemplos do que se tornou mais comum nos kits e, como resultado, mostrar como o RaaS está se tornando um mercado de software do mundo real.

O Philadelphia também tem uma “ponte” – um script PHP que gerencia a comunicação entre os hackers e as vítimas, guardando informações sobre os ataques. Outro recurso é um texto de resgate que aparecerá para as vítimas, antes dos dados da vítima serem criptografados, e uma roleta russa, que deleta alguns arquivos depois de um período predeterminado. A roleta russa é comum no ransomware kit e é usada para colocar os usuários em pânico e os induzirem a pagar rapidamente ao excluir arquivos depois de determinadas horas.

O estudo também revela que alguns cibercriminosos têm “crackeado” ou pirateado o ransomware Philadelphia e vendido suas próprias versões roubadas por um custo menor.

Com inúmeros casos de aluguel de hackers que criaram ferramentas e as alugaram para quem desejou invadir computadores ou aplicar os golpes, o ano passado foi marcado como o ano do ransomware. Já neste, a previsão é que essas ferramentas ganhem ainda mais sofisticação, facilitando as formas de pagamento para as vítimas, melhorando o suporte para quem deseja aplicar golpes, oferecendo até mesmo descontos e facilidades de negociação. Ou seja, continuaremos a ser assombrados pelo ransomware.

Então, como se proteger? Contra todos os tipos de ransomware, há algumas dicas que podem ser seguidas: fazer uma cópia de segurança regularmente e manter a versão mais recente fora do local de trabalho; criptografar o back up, para não precisar se preocupar se o dispositivo cair nas mãos erradas; não habilitar macros nos documentos anexados recebidos por e-mail; ser cauteloso com arquivos anexos não solicitados; e usar patch como prevenção e de forma constante.

Afinal, há muitas formas além do ransomware para um arquivo desaparecer ou ser danificado, como um incêndio, inundação, roubo, um laptop descartado ou até mesmo uma exclusão acidental.

*Marcos Tabajara é country manager da Sophos no Brasil