"Ransomware" é um tipo de malware que, após contaminar a máquina, a bloqueia ou criptografa seus arquivos. Em seguida, exibe uma mensagem - um pedido de resgate - que exige um pagamento para restaurar o controle para o proprietário.
"É um esquema de extorsão", diz a Symantec. Reprodução da tela de bloqueio que aparece no computador infectado
A estratégia criminosa tem funcionado há pelos menos seis anos, mas até pouco tempo atrás era rara, ineficaz e focada em vítimas do Leste Europeu.
Isso mudou, disse Haley. Ele enumerou uma série de melhorias para o golpe, variando de mecanismos de pagamento mais confiáveis e criptografia mais forte até bloquear completamente o PC e evitar que a vítima procure ajude externa, exibindo pornografia na tela.
As gangues também expandiram seu território "Tudo começou em 2011, para fora da Europa Oriental, rumo à Alemanha e o Reino Unido. Em seguida, para os EUA", disse Haley.
O ransomware mais comum hoje exibe uma mensagem dizendo que o usuário navegou em sites pornográficos ilegais, e por isso o computador foi bloqueado e uma multa deve ser paga. Essa "multa" varia entre 50 e 100 euros na Europa, e geralmente é de 200 dólares nos EUA.
Pornografia
O ângulo da pornografia é engenhoso, disse Haley.
"A tela e o teclado ficam travados", disse Haley. "Tudo o que você pode usar é o teclado numérico para digitar um PIN [para pagar os criminosos]. E poucas pessoas vão querer levar o computador para alguém consertar, porque a tela diz que você violou a lei e está vendo pornografia. Sem falar na imagem pornô na tela. "
A Symantec foi capaz de estimar o quanto os criminosos faturaram com o ransomware após a descoberta de um servidor de comando-e-controle (C&C) usado por uma família do malware.
Em um mês, o servidor registrou cerca de 68 mil endereços de IP únicos - o número de PCs infectados. Durante um período de 24 horas, recebeu dados de 5,7 mil máquinas infectadas, 168 das quais mostravam sinais de terem pago o resgate - taxa de cerca de 3%.
A mensagem de resgate exigia 200 dólares de cada vítima – ou seja, os criminosos embolsaram 33,6 mil dólares com os ataques. Extrapolando a média de 68 mil infecções ao longo de um mês, podemos calcular o total de cerca de 400 mil dólares. Esse é o montante máximo, segundo a Symantec, já que os criminosos vão perder um pouco do valor, ao lavar o dinheiro dos cartões pré-pagos que utilizam para que as vítimas possam efetuar os pagamentos do resgate.
"Dado o número de diferentes gangues que utilizam o ransomware, uma estimativa conservadora é de que mais de 5 milhões de dólares por ano estão sendo extorquidos das vítimas", disse o relatório publicado pela empresa de antivírus. "O número real é provavelmente muito maior que isso."
Os grupos criminosos ativos que utilizam o ransomware já atuavam com outros tipos de ataques, disse Haley. Alguns lidavam com golpes que dependiam de falsos softwares antivírus - muitas vezes chamados de "scareware". Outros disseminavam Cavalos de Troia que sequestravam credenciais de contas bancárias. E alguns eram simplesmente oportunistas. "É uma evolução, assim como em qualquer negócio", disse Haley. "Alguém tenta algo novo, então os outros desenvolvem a ideia. Outros encontram algo inovador e o restante simplesmente vai atrás disso."
(IDGNOW)
0 Comentários
Olá, agradecemos sua visita. Abraço.