Ransomware Robin Hood? CryptMix promete doar ganhos para caridade

Pesquisadores da Heimdal Security recentemente relataram a descoberta de um tipo de ransomware que aparentemente dá uma reviravolta “filantrópica” no modelo do negócio de extorsões online. Apesar do malware funcionar de maneira semelhante aos ransomware anteriores, a nota de resgate dos sequestradores de dados tem uma grande diferença no modo de persuadir as vítimas – promessas de doação para uma entidade de caridade infantil.

A nova variante de ransomware chamada “CryptMix” usa métodos de distribuição que se assemelham aos das variantes tradicionais de ransomware – spam e drive-by downloads. Depois que o malware penetra no sistema, o CryptMix criptografa mais de 862 tipos de arquivo, acrescentando a extensão .CODE. É exigido o pagamento de 5 Bitcoins, valendo US $2.200, que é maior que a média dos resgates pedidos por outras famílias de malware relatadas antes.

A nota, escrita em um inglês errado e assinada por “Equipe de Caridade”: “Seu dinheiro será gasto em caridade para crianças. Portanto, isso significa que Você também terá uma participação nesse processo. Muitas crianças receberão presentes e ajuda médica!”

Porém, se o resgate não for resolvido para obter a chave privada para os arquivos criptografados, a quantia a ser paga dobra dentro de 24 horas, aumentando a urgência da vítima. A nota ainda diz, “E Nós acreditamos que você é uma pessoa gentil e honesta! Muito obrigado! Desejamos tudo de bom a Você! Seu nome estará na lista de doadores e ficará na história da caridade!”

A instituição de caridade mencionada na nota de resgate do CryptMix não foi identificada, dificultando verificar a autenticidade de sua alegação filantrópica. Mas, os pesquisadores que o descobriram destacam que o novo tipo de ransomware deve ser levado a sério. O blog afirma, “Não pense que o código do ransomware é uma brincadeira porque a ameaça é grave. Esse novo tipo reutiliza grandes partes de código e malware de fonte aberta. Por exemplo, esse ransomware é uma variante do CryptoWall 4 e também inclui componentes do CryptXXX.”

Recentemente, as recentes aparições do ransomware durante os últimos meses ilustraram não apenas uma progressão em termos de volume, mas também na evolução de métodos e recursos. Essa tendência levou as autoridades a melhorar os esforços para minimizar o dano que ele causa aos consumidores e empresas.

No mês passado na Califórnia, a guerra travada contra o sequestro de dados tomou a forma de um projeto no senado com penalidades específicas para os que propagam e lucram com o ransomware.

Bob Hertzberg, Senador do estado da Califórnia, cita as estatísticas do FBI em um apelo às autoridades e especialistas em segurança para ajudar a criar leis para lutar com esse tipo de extorsão online. Nos EUA, o ransomware causou mais de $206 milhões de dólares em prejuízos apenas nos primeiros três meses de 2016 – muito além dos $25 milhões registrados em 2015.