Aprenda A Fazer Uma Sopa Cremosa De Abóbora E Cenoura

Uma onda de ransomware barato, bruto e amador foi detectada na dark web – e embora possa não atrair tantas manchetes quanto o LockBit, Rhysida e BlackSuit, ainda representa uma séria ameaça para as organizações.

“Junk gun” ransomware é um termo cunhado por pesquisadores da Sophos para ransomware não sofisticado que é frequentemente vendido barato como uma compra única. O “junk gun” ransomware é atraente para um criminoso que deseja operar de forma independente, mas não possui habilidades técnicas.

Exemplos de ransomware “junk gun” incluem Diablo, Evil Extractor, Yasmha, HardShield, Jigsaw, LoliCrypt e CatLogs.

Os pesquisadores da Sophos observam que o desenvolvedor do Kryptina teve dificuldades para realizar vendas e posteriormente lançou seu ransomware gratuitamente.

Em média, o preço registrado na pesquisa da Sophos foi de cerca de $375 – significativamente menos do que os milhares de dólares que alguns afiliados de operações convencionais de ransomware como serviço (RaaS) estão dispostos a pagar.

Uma barreira de entrada baixa significa potencialmente mais atacantes de ransomware. Além disso, criminosos que estão evitando se tornar afiliados de operações mais amplas de ransomware podem ser mais difíceis de rastrear para as agências de aplicação da lei devido à falta de inteligência disponível.

As capacidades deste tipo de ransomware podem variar, e os maiores atrativos são sua simplicidade (pouca ou nenhuma infraestrutura de suporte necessária) e o fato de que os usuários ficam com todos os lucros para si mesmos.

Ataques de ransomware “junk gun” podem não ter a escala e notoriedade dos grandes grupos de ransomware, mas ainda podem ser altamente lucrativos para quem visa indivíduos e pequenas empresas.

“O que é mais preocupante é que essa nova ameaça de ransomware representa um desafio único para os defensores”, disse Christopher Budd da Sophos. “Porque os atacantes estão usando essas variantes contra pequenas e médias empresas e as exigências de resgate são pequenas, a maioria dos ataques provavelmente passará despercebida e não será relatada. Isso deixa uma lacuna de inteligência para os defensores, uma que a comunidade de segurança terá que preencher.”