Como fazer Uma Festa de Aniversário Inesquecível

Uma onda de ransomware barato, rude e amador foi avistada na dark web – e embora não faça tantas manchetes como LockBit, Rhysida e BlackSuit, ainda representa uma séria ameaça para organizações.

O que é o ransomware “junk gun”?

É um nome cunhado por pesquisadores da Sophos para ransomware pouco sofisticado que muitas vezes é vendido barato como compra única. O ransomware “junk gun” é atraente para um criminoso que deseja operar de forma independente, mas que não possui habilidades técnicas.

Você pode dar alguns exemplos?

Claro. O ransomware Kryptina foi disponibilizado para venda em dezembro de 2023 por apenas $20 (ou $800 se você estivesse interessado no código-fonte para customizá-lo ou criar novas variantes). Kryptina prometia um kit completo pronto para lançar ataques.

Outros exemplos de ransomware “junk gun” incluem Diablo, Evil Extractor, Yasmha, HardShield, Jigsaw, LoliCrypt e CatLogs.

Os pesquisadores da Sophos observam que o desenvolvedor do Kryptina teve dificuldades para fazer vendas e posteriormente disponibilizou seu ransomware gratuitamente.

Ha! Eles nem conseguiram vender por $20!

Meio embaraçoso, não é mesmo? Alguns outros exemplos de ransomware DIY estão sendo oferecidos por um preço baixo – $50 ou $60.

O preço médio registrado na pesquisa da Sophos, no entanto, foi em torno de $375 – consideravelmente menos do que os milhares de dólares que alguns afiliados de operações de ransomware-as-a-service (RaaS) “convencionais” estão dispostos a pagar.

Não é bom se é barato ter acesso ao ransomware

Correto. Uma baixa barreira de entrada pode significar potencialmente mais atacantes de ransomware.

Além disso, os cibercriminosos que estão evitando se tornar afiliados a operações mais amplas de ransomware podem ser mais difíceis de rastrear pelas agências de aplicação da lei – devido à falta de inteligência disponível.

Mas esse ransomware “junk gun” ainda é eficaz mesmo sendo de baixa tecnologia?

Não se deixe enganar. As capacidades desse tipo de ransomware podem variar, e os maiores atrativos são sua simplicidade (pouca ou nenhuma infraestrutura de suporte necessária) e o fato de que os usuários podem manter todos os lucros para si mesmos.

Os ataques de ransomware “junk gun” podem não ter a escala e notoriedade dos grandes grupos de ransomware, mas ainda podem ser altamente lucrativos para aqueles que visam indivíduos e pequenas empresas.

“O que é mais preocupante é que essa nova ameaça de ransomware representa um desafio único para os defensores”, disse Christopher Budd da Sophos. “Como os atacantes estão usando essas variantes contra PMEs e as demandas de resgate são pequenas, a maioria dos ataques provavelmente passará despercebida e não será relatada. Isso deixa uma lacuna de inteligência para os defensores, uma lacuna que a comunidade de segurança terá que preencher”.