Ransomware como serviço: ameaça agora é revendida para lucro de controladores

O ransomware continua sendo uma ameaça virtual crítica em todo o mundo, principalmente com o aumento da popularidade do modelo de negócios Ransomware como Serviço (RaaS, na sigla em inglês), em que criminosos disponibilizam a estrutura do ataque para terceiros através de pagamentos ou assinaturas.

• Criminosos podem furtar contas antes mesmo de serem registradas pelo usuário
• O que é ransomware? Aprenda tudo sobre a ameaça e como removê-la

Basicamente, o RaaS permite que criminosos sem tempo ou expertise para criação de ameaças virtuais possam ter a sua disposição poderosos serviços de ransomware. Os anúncios desse tipo de ameaça podem ser encontrados facilmente na dark web, como se fossem qualquer produto encontrado na internet da superfície.

Segundo a empresa de segurança digital ESET, existem inúmeros pacotes de RaaS disponíveis para os interessados, desde aqueles que oferecem suporte 24 horas 7 dias por semana até os que podem até mesmo executar o sequestro digital para o contratante. Comunidades de clientes e documentação do pacote de ameaça também são disponibilizados a partir da assinatura do serviço malicioso.

Além da assinatura, os controladores do ransomware também podem oferecer serviços com algumas modalidades de receita que aumentam seus lucros. As principais, segundo a ESET, são as seguintes:

• Programas de afiliados, que são os mesmos que um modelo de taxa mensal, mas com uma porcentagem dos lucros (normalmente 20-30%) indo para o desenvolvedor do ransomware;
• Taxa de licença única sem participação nos lucros;
• Pura participação nos lucros.

Como usuários podem se prevenir da ameaça do Ransomware como Serviço

Com esse cenário e a popularização desse tipo de ransomware, é importante que os usuários saibam como se defender dessas ameaças. Para isso, a ESET recomenda os seguintes passos (e que frisamos, também funcionam para os sequestros digitais comuns):

• Mantenha todos os programas atualizados para evitar a entrada dos criminosos à rede corporativo por meio de vulnerabilidades nos sistemas;
• Concentre sua estratégia de defesa na detecção precoce da movimentação lateral e na exfiltração de dados para a Internet dentro da sua rede. Preste atenção especial ao tráfego de saída para detectar conexões de cibercriminosos com sua rede;
• Faça backups físicos, pois os invasores não serão capazes de alterá-lo. Mas certifique-se de remover a infecção com sucesso antes de acessar a cópia de segurança para não comprometê-la;
  Tenha proteções contra ransomware em todos os endpoints;
• Use tecnologias (como uma solução EDR) para descobrir e detectar ataques em curso em antecedência e poder neutralizá-las rapidamente. Se possível, ofereça informações de Inteligência de Ameaças atualizadas para a equipe de segurança;
• Se for vítima, não pague o resgate. Isso não garantirá a devolução de seus dados e incentivará os criminosos a continuar trabalhando. Em vez de pagar, denuncie o incidente para a autoridade legal local.