10/12/2015
De acordo com a Trend Micro, empresa especializada na defesa de ameaças digitais e segurança na era da nuvem, mais um novo serviço de ransomware foi introduzido, prometendo fornecer a qualquer pessoa meios para lançar ataques com direito a ficar pelo menos com 10% dos procedimentos.
Chamada de CryptoLocker Service, a operação fornece a seus clientes – mesmo aqueles sem conhecimentos técnicos avançados ou experiência – um crypto ransomware que pode ser configurado de acordo com suas preferências.
Para obter a carga básica do CryptoLocker Service, os clientes interessados devem fazer um pagamento inicial de US$ 50 dólares. Depois de pagar essa soma, o usuário pode especificar a quantia do resgate exigida para decodificar os arquivos da vítima e imediatamente executar os ataques. Assim que o pagamento é efetuado, os bitcoins são coletados automaticamente e encaminhados para o endereço designado do cliente – menos os 10% de comissão tirados pelo serviço.
Devido a essas características, o CryptoLocker Service foi programado para ser um recurso mais barato e tem como resultado um aumento do número de downloads e vítimas infectadas. O resgate pode ser estabelecido pelo cliente, mas operadores do ransomware recomendam que seja mantido baixo – em US$ 200 dólares. Até agora, o CryptoLocker só afeta PCs Windows, mas existem planos para desenvolver o malware para outras plataformas.
O operador, que usa a alcunha de Fakben, pretende fornecer recursos personalizados adicionais nesse malware, como exploits já existentes e potencialmente visar softwares vulneráveis como Adobe e Java. Foi constatado que Fabken foi um antigo usuário do mercado negro Evolution (EVO) na rede Tor, atualmente desativado.
Ainda não se sabe como esse esquema pode afetar o cenário de ameaças. Como praticamente qualquer aspirante a cibercriminoso tem a habilidade para lançar sua própria operação, há chances de um aumento repentino dos incidentes de ransomware.
A Trend Micro recomenda que os usuários sempre mantenham backups de seus dados importantes. Embora isso não possa impedir uma infecção de ransomware, ter um backup à mão garante que as vítimas não tenham que pagar para recuperar os dados criptografados. Pagar o resgate só incentiva mais ataques.