Pagamentos ao ransomware: Alimentando a indústria dos cibercrimes

Se você está considerando se tornar um criminoso virtual ou talvez um vilão tradicional procurando atualizar suas habilidades para o século 21, tenho certeza de que a sua escolha seria investir em operações com ransomware. Você poderia, graças à simplicidade de plataformas como Ransomware como um Serviço e a disposição das vítimas a pagarem resgates, estar dirigindo um negócio de muito sucesso — mesmo que ilegal — em questão de dias ou semanas. Esse é o nível de sucesso do ransomware como meio de extorquir dinheiro das vítimas.

O principal motivo para o sucesso desenfreado do ransomware como um vetor de ataque é sua efetividade e capacidade de gerar dinheiro para os criminosos virtuais. Serviços de pagamento anônimo como o Bitcoin tornam os pagamentos de resgate simples para vítimas e sem riscos para os invasores. As empresas estão até começando a manter pagamentos em Bitcoin preparados no caso de serem atacadas e não conseguirem se recuperar.

E o Bitcoin não é o único meio disponível de pagamento de resgates. Os criminosos virtuais oferecem meios flexíveis na hora de ajustar suas contas. Os primeiros ransomwares e Lockerwares (o velho malware que bloqueava sua tela) eram primitivos quando se tratava de cobrar o pagamento: Mensagens de extorsão via SMS eram comuns, assim como o uso de cupons Ukash (atualmente extintos). Hoje em dia, o Bitcoin permanece como o método mais popular de pagamento, mas outras criptomoedas como a mais sofisticada Ethereum e as menos conhecidas, Litecoin e Dogecoin, também são opções. As últimas duas moedas ficam atrás do Bitcoin em termos de transação, mas todas essas criptomoedas podem ser facilmente lavadas pela darknet, possibilitando cobranças fáceis e anônimas.

Uma pesquisa recente feita pela Google, Chainalysis, Universidade da Califórnia em San Diego e o Instituto Politécnico da Universidade de Nova Iorque revelou que o ransomware gerou uma renda de mais de US$ 25 milhões nos últimos dois anos. Ao analisar os 34 tipos diferentes de ransomware e rastrear seus métodos de pagamentos através dos registros de “blockchain”, foi possível obter o fluxo dos pagamentos de resgates em Bitcoins feitos pelas vítimas. Uma das variantes mais bem-sucedidas do ransomware é o Locky, que dizem ter dado mais de US$ 7 milhões aos seus donos.

Se você já foi afetado por um ransomware, sabe que o resgate exigido para poder ter acesso aos seus dados geralmente é pequeno. Em média, um resgate custa em torno de US$ 700 a US$ 1.500 dólares. Essa estratégia de baixo custo é feita para ter certeza de que você pode pagar o resgate em vez de procurar alternativas de recuperação mais caras. O pagamento do resgate é desenvolvido pelos criadores de malwares para ser a opção mais fácil para você de propósito, assim eles podem maximizar seus lucros. Existe uma teoria econômica consistente por trás disso: A elasticidade do preço na demanda, por exemplo, mas também a noção de que o preço baixo, investimento pequeno e o grande volume vão facilitar o pagamento ao dono do ransomware em vez de alternativas custosas e de alto risco.

Relatos de que o ransomware é capaz de alterar seu preço baseado na localização geográfica do computador da vítima auxilia a economia do ransomware também. A plataforma do Fatboy Ransomware como Serviço é conhecida por usar o índice Big Mac da The Economist para oferecer às suas vítimas um meio acessível de se livrar dessa situação difícil. O índice Big Mac mensura as diferenças na paridade do poder de compra entre moedas mundiais para ajustar o preço de um hambúrguer. Agora ele é utilizado por criadores de ransomware para garantir que seja qual for o lugar que seu malware atacar, o preço do resgate estará de acordo com a localização e a moeda.

É importante notar que nós também observamos o preço do ransomware estar deliberadamente alto em alguns segmentos do mercado, geralmente onde há um risco significativo de não fazer nada sobre a situação. Hospitais, por exemplo, têm notado demandas altas de resgate quando sistemas médicos importantes ou vitais são afetados. A moral desses invasores obviamente não existe.

Pagar o resgate, seja com Bitcoin ou outro método, sempre vai parecer ser o jeito mais fácil de se livrar do problema, mas nunca é a garantia de que você poderá voltar à sua atividade normal. Em primeiro lugar, é pouco provável que o ransomware descriptografe todos os seus dados. Você pode esperar cerca de 80% deles de volta, no máximo. Segundo, o ransomware vai ficar nos seus sistemas e pode levar a mais problemas e violações. E em terceiro lugar, saiba que ao pagar o resgate, você está negociando com terroristas e ajudando a financiar as partes mais sombrias e sinistras da natureza humana, como terrorismo, tráfico de pessoas, lavagem de dinheiro, tráfico de drogas, prostituição e todo tipo de atividade criminosa.

Claro, nós sabemos que existem situações em que você não tem nenhum backup ou meios para se recuperar de um ataque de ransomware, e assim, sem opções a não ser pagar o resgate. Mas, nos ambientes corporativos, você tem uma escolha e, portanto, nenhuma desculpa. NÃO PAGUE o resgate. Em vez disso, confie na sua proteção e preparação.

Mantenha-se seguro.

 

Ler mais

Exit mobile version