Um novo serviço de ransomware foi introduzido, prometendo fornecer a qualquer pessoa meios para lançar ataques de ransomware ficando com 10% pelos procedimentos. Chamada de CryptoLocker Service, a operação fornece a seus clientes – mesmo aqueles sem conhecimentos técnicos avançados ou experiência – um crypto ransomware que pode ser configurado de acordo com suas preferências.
Para obter a carga básica do CryptoLocker Service, os clientes interessados devem fazer um pagamento inicial de US$ 50 dólares. Depois de pagar essa soma, o usuário pode especificar a quantia do resgate exigida para decodificar os arquivos da vítima e imediatamente executar os ataques. Depois que o pagamento é feito, os pagamentos em bitcoins coletados são automaticamente encaminhados para o endereço designado do cliente – menos os 10% de comissão tirados pelo serviço.
Devido a essas características, o CryptoLocker Service foi programado para ser um recurso mais barato podendo resultar em um aumento do número de downloads e vítimas infectadas. O resgate pode ser estabelecido pelo cliente, mas Fakben recomenda que seja mantido baixo – em US$ 200 dólares. Até agora, o crypto ransomware só afeta PCs Windows, mas existem planos para desenvolver malware para outras plataformas.
O operador, que usa a alcunha de Fakben, pretende proporcionar recursos personalizados adicionais nesse malware, como exploits já existentes e potencialmente visar software vulneráveis como Adobe e Java. A pessoa por trás do empreendimento não é nova no negócio de cibercrime, pois Fabken foi um antigo usuário do mercado negro Evolution (EVO) na rede Tor, atualmente desativado.
O site do CryptoLocker Service publicou em 16 de novembro que ele seria lançado dentro de um ou dois dias.
A extorsão está ficando B2B? Ainda não se sabe como esse esquema poderia afetar o cenário de ameaças. Como praticamente qualquer aspirante a cibercriminoso teria a habilidade para lançar sua própria operação de ransomware por uma quantia de $50 dólares, isso poderia resultar em um aumento repentino dos incidentes de ransomware. Recomenda-se que os usuários sempre mantenham backups de seus dados importantes. Embora não possa impedir uma infecção de ransomware, ter um backup à mão garante que as vítimas não tenham que pagar para recuperar os dados criptografados. Pagar o resgate só incentiva mais ataques.
Para um guia sobre ransomware, leia nossa postagem o que é, como funciona e como se defender dele.
