O que está acontecendo?

Uma onda de ransomware barato, bruto e amador foi identificada na dark web – e embora não faça tantas manchetes como o LockBit, Rhysida e BlackSuit, ainda representa uma séria ameaça para as organizações.

O que é o ransomware “arma de brinquedo”?

É um termo cunhado por pesquisadores da Sophos para ransomware pouco sofisticado que é frequentemente vendido por um preço baixo como compra única. O ransomware “arma de brinquedo” é atrativo para um criminoso que deseja operar de forma independente, mas falta habilidades técnicas.

Você pode dar alguns exemplos?

Claro. O ransomware Kryptina foi disponibilizado para venda em dezembro de 2023 por apenas $20 (ou $800 se você estivesse interessado no código fonte para possivelmente personalizá-lo ou criar novas variantes). Kryptina prometia um kit completo pronto para lançar ataques.

Outros exemplos de ransomware “arma de brinquedo” incluem Diablo, Evil Extractor, Yasmha, HardShield, Jigsaw, LoliCrypt e CatLogs.

Pesquisadores da Sophos observam que o desenvolvedor do Kryptina teve dificuldade em fazer vendas e mais tarde lançou seu ransomware gratuitamente.

Ha! Eles nem conseguiram vender por $20!

Meio constrangedor, não é? Alguns outros exemplos de ransomware DIY também estão sendo oferecidos por um preço baixo – $50 ou $60.

O preço médio registrado na pesquisa da Sophos, no entanto, era de aproximadamente $375 – significativamente menos do que os milhares de dólares que alguns afiliados de operações “convencionais” de ransomware como serviço (RaaS) estavam dispostos a pagar.

Não parece bom se for barato obter ransomware

Correto. Uma baixa barreira de entrada significa potencialmente mais atacantes de ransomware.

Além disso, os cibercriminosos que estão evitando se tornar afiliados de operações mais amplas de ransomware podem ser mais difíceis de rastrear para as agências de aplicação da lei – devido à falta de inteligência disponível.

Mas esse ransomware “arma de brinquedo” ainda é eficaz mesmo sendo de baixa tecnologia?

Não se engane. As capacidades desse tipo de ransomware podem variar, e os maiores atrativos são sua simplicidade (pouca ou nenhuma infraestrutura de suporte necessária) e o fato de que os usuários ficam com todos os lucros para si mesmos.

Os ataques de ransomware “arma de brinquedo” podem não ter a escala e a notoriedade dos grandes grupos de ransomware, mas ainda podem ser altamente lucrativos para aqueles que visam indivíduos e pequenas empresas.

“O que é mais preocupante é que essa nova ameaça de ransomware representa um desafio único para os defensores”, disse Christopher Budd da Sophos. “Porque os atacantes estão usando essas variantes contra PMEs e as demandas de resgate são pequenas, a maioria dos ataques provavelmente não será detectada e reportada. Isso cria uma lacuna de inteligência para os defensores, que a comunidade de segurança terá que preencher.”