RaaS (ransomware-as-a-service) é um modelo de negócios que vende ou aluga vírus de criptografia de arquivos para as partes interessadas. Esses compradores não podem ter habilidades técnicas para lançar campanhas de ransomware. Assim, os operadores de ransomware não precisam mais iniciar ataques de alto nível. Em vez disso, indivíduos sem experiência de ponta, mas com os fundos necessários, podem executá-los. Devido ao boom dos serviços RaaS, a ameaça de extorsão cibernética nunca foi tão abrangente.
O que o ransomware faz: criptografia de arquivos e chantagem
Um vírus de ransomware compromete sistemas pessoais ou corporativos e mantendo seus bens em resgate. Normalmente, os criminosos empregam várias táticas para espalhar ransomware:
Golpes de engenharia social contendo cargas maliciosas ou links que levam a sites infectados . Software crackeado enganando as pessoas para que baixem um vírus ransomware.
- Downloads drive-by quando os usuários visitam um site falso e as infecções são instaladas sem o seu conhecimento.
Através de golpes de mídia social e mensagens instantâneas perigosas ou mensagens SMS.
Ransomware geralmente entra em um sistema por meio de um desses canais de distribuição e criptografa os arquivos detectados. Em seguida, o cripto-malware envia uma carta de resgate, exigindo que as vítimas paguem grandes quantias por meio de criptomoedas. Os criminosos alegam que as vítimas receberão uma chave de descriptografia para recuperar o acesso aos seus dados após o pagamento.
Outros sintomas de ransomware incluem:
- Acesso bloqueado ao dispositivo infectado.
Arquivos criptografados têm uma nova extensão de arquivo adicionada aos seus nomes de arquivo. Ameaças de publicar detalhes degradantes, implicantes ou altamente confidenciais se as vítimas não atenderem às exigências de resgate.
De acordo com nossa pesquisa de ransomware, as autoridades relataram 2.845 ataques de ransomware em todo o mundo em 2021. Cerca de 48% deles se concentraram em sistemas nos EUA, com França e Canadá como outros destinos populares.
O que é RaaS?
RaaS (ransomware-as-a-service) é um negócio quando os hackers vendem suas ferramentas de ransomware para distribuidores independentes. Os últimos indivíduos não precisam de habilidades especiais de codificação para lançar software malicioso em ação. Portanto, não apenas hackers talentosos se tornam capazes de táticas sofisticadas que causam estragos nos dispositivos dos alvos.
Os desenvolvedores de RaaS e distribuidores potenciais se envolvem em relacionamentos comerciais, semelhantes a parcerias de afiliados. Cada parceiro pode receber um código RaaS pessoal com seu ID exclusivo incorporado. Por exemplo, REvil RaaS oferece 30% dos ganhos para o afiliado, aumentando para 40% após três ataques bem-sucedidos.
Existem várias armas importantes no setor de RaaS. A DarkSide também é um dos serviços, apresentando sua cultura de startup e profissionalismo obscuro. Um foco interessante para esses operadores de ransomware é a comunicação responsiva, ou “bom atendimento ao cliente”. . Além disso, os representantes do RaaS garantem que o software de descriptografia seja entregue em troca. No entanto, isso não significa que as vítimas devam pagar resgates. Afinal, isso apenas impulsiona o setor de RaaS.
A busca por RaaS e seus controladores nunca foi tão ágil. O Departamento de Estado oferece uma recompensa de até US$ 10.000.000 por informações relevantes para encontrar culpados por trás do DarkSide.
Como funciona a maioria dos RaaS?
Além do modelo de afiliado, com cada parte recebendo uma porcentagem definida dos ganhos, existem outros modelos de RaaS.
Baseado em assinatura. Alguns provedores de RaaS podem oferecer suporte a pagamentos anuais ou mensais para acesso ao malware de criptografia. Licenciamento vitalício. Também é possível que aspirantes a hackers possam fazer pagamentos únicos em troca de kits completos de ransomware. Naturalmente, essas compras provavelmente serão as mais caras. Parceria. Um exemplo mais raro é que os distribuidores se transformem em parceiros em tempo integral. Pode ser devido às habilidades ou conhecimentos que contribuíram para o projeto. Essas parcerias provavelmente levam a lucros divididos igualmente.
Lançar campanhas maliciosas com RaaS
Os colaboradores de RaaS provavelmente terão que lidar com a distribuição de cargas maliciosas. O phishing é uma das maneiras econômicas, o que significa que a maioria das campanhas entregará e-mails ou mensagens enganosas. No entanto, outros caminhos são opções viáveis, como postar um download gratuito para um software premium e altamente popular.
Assim, os ataques usando RaaS comprado provavelmente seguirão uma série de etapas (depois de escolher um provedor de RaaS) :
Os colaboradores selecionam canais de distribuição específicos ou múltiplos para o software malicioso. Em seguida, eles criam cenários críveis, como mensagens de e-mail falsas abordando suposta fraude de cartão de crédito ou situações de exploração.
- Se os alvos baixarem arquivos maliciosos ou clicarem em links infectados, o ransomware entrará no sistema.
- O vírus se espalha, criptografando arquivos, bloqueando o acesso e adicionando instruções para pagar resgates. Normalmente, os hackers listam suas demandas em um arquivo TXT lançado nos dispositivos das vítimas.
A chantagem RaaS pode operar de duas maneiras . Um exige o pagamento da chave/software de descriptografia de arquivo. A segunda é a ameaça de vazamento de informações confidenciais ou mesmo potencialmente incriminatórias. As vítimas pagam pelos caminhos instruídos: opções de pagamento não rastreáveis, como criptomoedas. A intenção aqui é ofuscar a trajetória dos fundos, impedindo a detecção de desenvolvedores ou afiliados de RaaS. Os valores pagos podem ser totalmente pertencem aos colaboradores se comprarem a opção de licenciamento vitalício. Em outros casos, eles receberão uma porcentagem dos ganhos.
Apesar do traje de negócios de RaaS, as vítimas devem evitar pagar resgates. Apenas inspira e financia ataques futuros. Além disso, especialistas fizeram sugestões para tornar os pagamentos de resgate ilegais. No entanto, este último requer um sistema de suporte robusto para vítimas de RaaS, incluindo indivíduos, empresas e outras instituições.
Defesa contra RaaS: não há necessidade de pagar resgates
A prevenção de ransomware nem sempre é possível. Portanto, indivíduos e corporações devem investir recursos e tempo para tornar seus dispositivos imunes. Essencialmente, significa proteger os ativos para que os danos de malware criptográfico não sejam tão graves.
Backups de dados regulares . Existem muitas opções para criar backups de arquivos importantes. Você pode optar por uma escolha simples, como armazenar dados em pen drives. No entanto, você também pode optar por soluções de armazenamento em nuvem. Manter software atualizado. Às vezes, o malware consegue entrar nos sistemas devido a vulnerabilidades ou brechas de segurança. Assim, a aplicação de atualizações ao seu sistema operacional e aplicativos de software individuais é crucial. Não interagir com mensagens suspeitas. Se você receber textos ou e-mails suspeitos, não os responda. Hackers frequentemente usam táticas de intimidação para incitar decisões imprudentes. Portanto, reserve um minuto ou dois antes de abrir arquivos ou links. Baixe o software somente de fontes confiáveis. Programas crackeados ou pirateados nunca devem entrar no seu sistema. Eles não são apenas ilegais, mas sua chegada pode trazer vírus para o seu sistema. ferramentas adicionais para proteção online. Você precisa proteger cada atividade que realiza online. Por exemplo, conectar-se a um Wi-Fi gratuito ou visitar sites falsos sem saber pode levar a infecções. Uma VPN pode ajudá-lo a se conectar com segurança a qualquer rede, criptografando o tráfego e impedindo a espionagem. Nosso Tracker Blocker também pode ajudar a bloquear sites potencialmente perigosos.
O que fazer se você for vítima de RaaS?
Depois de perceber alterações não solicitadas em seu dispositivo e arquivos, é crucial para não entrar em pânico ou tomar decisões precipitadas. Aqui está um guia simples para sobreviver a um ataque de ransomware:
Faça uma captura de tela do seu dispositivo. Certifique-se de que elementos como as extensões adicionadas aos arquivos criptografados estejam visíveis. Ele pode ajudar a reconhecer o RaaS exato e formas seguras de recuperar dados. Desligar Seu sistema. Desconecte o dispositivo infectado da rede para evitar espalhar a infecção para outros gadgets conectados. Verifique se as ferramentas de descriptografia estão disponíveis . Existem opções de descriptografia gratuitas que os especialistas geraram. Encontre informações sobre se uma variedade de ransomware específica tem uma ferramenta dedicada. Identifique o vetor de ataque . Determinar a fonte de infecção pode nem sempre ser possível. No entanto, você pode se lembrar de abrir e-mails questionáveis.
Notificar as autoridades. É importante relatar ataques de ransomware às agências federais. Você também receberá dicas de mitigação e suporte para lidar com a infecção sem pagar.
