Uma onda de ransomware barato, grosseiro e amador foi avistada na dark web – e embora possa não estar nos holofotes como LockBit, Rhysida e BlackSuit, ainda representa uma séria ameaça para as organizações.

O que é o ransomware “junk gun”?

É um nome cunhado por pesquisadores da Sophos para ransomware não sofisticado que é frequentemente vendido barato como uma compra única. O ransomware “junk gun” é atraente para um criminoso que deseja operar de forma independente, mas carece de habilidades técnicas.

Pode dar alguns exemplos?

Claro. O ransomware Kryptina foi disponibilizado para venda em dezembro de 2023 por apenas $20 ($800 se você estivesse interessado no código-fonte para talvez personalizá-lo ou criar novas variantes). O Kryptina prometia um conjunto completo pronta para uso para lançar ataques.

Outros exemplos de ransomware “junk gun” incluem Diablo, Evil Extractor, Yasmha, HardShield, Jigsaw, LoliCrypt e CatLogs.

Os pesquisadores da Sophos observam que o desenvolvedor do Kryptina teve dificuldades para realizar vendas e posteriormente disponibilizou seu ransomware gratuitamente.

Ha! Eles nem conseguiram vender por $20!

Meio constrangedor, não é? Alguns outros exemplos de ransomware DIY à venda também estão sendo oferecidos por um preço baixo – $50 ou $60.

O preço médio registrado na pesquisa da Sophos, no entanto, era de cerca de $375 – consideravelmente menos do que os milhares de dólares que alguns afiliados das operações “convencionais” de ransomware-como-serviço (RaaS) estão dispostos a pagar.

Não soa bem se é barato adquirir ransomware

Correto. Uma baixa barreira de entrada significa potencialmente mais atacantes de ransomware.

Além disso, os cibercriminosos que estão evitando a rota de se tornar afiliados a operações mais amplas de ransomware podem ser mais difíceis de rastrear pelas agências de aplicação da lei – devido à falta de inteligência disponível.

Mas esse ransomware “junk gun” ainda é eficaz mesmo sendo de baixa tecnologia?

Não se engane. As capacidades desse tipo de ransomware podem variar, e os maiores atrativos são sua simplicidade (pouca ou nenhuma infraestrutura de suporte necessária) e o fato de que os usuários podem ficar com todos os lucros para si mesmos.

Os ataques de ransomware “junk gun” podem não ter a escala e notoriedade dos principais grupos de ransomware, mas ainda podem ser altamente lucrativos para aqueles que visam indivíduos e pequenas empresas.

“O que é mais preocupante é que essa nova ameaça de ransomware representa um desafio único para os defensores,” disse Christopher Budd da Sophos. “Porque os atacantes estão usando essas variantes contra PMEs e as demandas de resgate são baixas, a maioria dos ataques provavelmente passará despercebida e não será relatada. Isso deixa uma lacuna de inteligência para os defensores, uma que a comunidade de segurança terá que preencher.”