Como Reagir Quando Seu Filho Começa a Falar

O que está acontecendo?

Uma onda de ransomware barato, grosseiro e amador foi identificada na dark web – e embora possa não gerar tantas manchetes quanto o LockBit, Rhysida e BlackSuit, ainda representa uma séria ameaça para as organizações.

O que é ransomware “junk gun”?

É um termo cunhado por pesquisadores da Sophos para ransomware pouco sofisticado que frequentemente é vendido barato como uma compra única. O ransomware “junk gun” é atraente para criminosos que desejam operar de forma independente, mas que não possuem habilidades técnicas.

Pode fornecer alguns exemplos?

Claro. O ransomware Kryptina foi disponibilizado para venda em dezembro de 2023 por apenas $20 ($800 se você estava interessado no código-fonte para possivelmente personalizá-lo ou criar novas variantes). O Kryptina prometia um conjunto completo de ferramentas pronto para lançar ataques.

Outros exemplos de ransomware “junk gun” incluem Diablo, Evil Extractor, Yasmha, HardShield, Jigsaw, LoliCrypt e CatLogs.

Os pesquisadores da Sophos observam que o desenvolvedor do Kryptina teve dificuldades para fazer vendas e mais tarde disponibilizou seu ransomware gratuitamente.

Haha! Eles nem conseguiram vender por $20!

Um pouco constrangedor, não é? Alguns outros exemplos de ransomware para venda DIY também estão sendo oferecidos a um preço baixo – $50 ou $60.

O preço médio registrado na pesquisa da Sophos, no entanto, foi em torno de $375 – consideravelmente menos do que os milhares de dólares que alguns afiliados de operações de ransomware convencional estão dispostos a pagar.

Não parece bom se é barato obter ransomware

Correto. Uma barreira de entrada baixa significa potencialmente mais atacantes de ransomware.

Além disso, os cibercriminosos que estão evitando se tornar afiliados de operações de ransomware mais amplas são potencialmente mais difíceis de ser rastreados pelas agências de aplicação da lei – devido à falta de inteligência disponível.

Mas esse ransomware “junk gun” ainda é eficaz se for de baixa tecnologia?

Não se engane. As capacidades desse tipo de ransomware podem variar, e os maiores atrativos são sua simplicidade (pouca ou nenhuma infraestrutura de suporte necessária) e o fato de os usuários ficarem com todos os lucros para si mesmos.

Os ataques de ransomware “junk gun” podem não ter a escala e notoriedade dos principais grupos de ransomware, mas ainda podem ser altamente lucrativos para aqueles que visam indivíduos e pequenas empresas.

“O que é mais preocupante é que esta nova ameaça de ransomware representa um desafio único para os defensores”, disse Christopher Budd da Sophos. “Porque os atacantes estão usando essas variantes contra as PMEs e as demandas de resgate são pequenas, a maioria dos ataques provavelmente passará despercebida e não será denunciada. Isso deixa uma lacuna de inteligência para os defensores, algo que a comunidade de segurança terá que preencher.”