Desenvolvimento De Um Novo Produto Na Indústria Têxtil – Virus Killer – Recuperação de Site Invadido por Vírus e Malware

Uma onda de ransomware barato, grosseiro e amador foi avistada na dark web – e embora possa não fazer tantas manchetes quanto LockBit, Rhysida e BlackSuit, ainda representa uma séria ameaça para as organizações.

O que é o ransomware “junk gun”?

É um nome criado por pesquisadores da Sophos para ransomware não sofisticado que muitas vezes é vendido barato como compra única. O ransomware “junk gun” é atraente para um criminoso que deseja operar de forma independente, mas carece de habilidades técnicas.

Você pode dar alguns exemplos?

Claro. O ransomware Kryptina foi disponibilizado para venda em dezembro de 2023 por apenas $20 ($800 se você estivesse interessado no código-fonte para talvez personalizá-lo ou criar novas variantes). Kryptina prometia um kit completo pronto para lançar ataques.

Outros exemplos de ransomware “junk gun” incluem Diablo, Evil Extractor, Yasmha, HardShield, Jigsaw, LoliCrypt e CatLogs.

Os pesquisadores da Sophos observam que o desenvolvedor do Kryptina lutou para fazer vendas e posteriormente lançou seu ransomware gratuitamente.

Ha! Eles nem conseguiram vendê-lo por $20!

Meio constrangedor, não é? Alguns outros exemplos de ransomware DIY para venda também estão sendo oferecidos por um preço baixo – $50 ou $60.

O preço médio registrado na pesquisa da Sophos, no entanto, foi em torno de $375 – consideravelmente menos do que os milhares de dólares que alguns afiliados de operações de ransomware convencionais-as-a-service (RaaS) estão dispostos a pagar.

Não soa bem se é barato obter ransomware

Correto. Uma barreira de entrada baixa significa potencialmente mais atacantes de ransomware.

Além disso, os criminosos cibernéticos que estão evitando se tornar afiliados de operações de ransomware mais amplas são potencialmente mais difíceis de serem rastreados pelas agências de aplicação da lei – devido à falta de inteligência disponível.

Mas esse ransomware “junk gun” ainda é eficaz se for de baixa tecnologia?

Não se engane. As capacidades desse tipo de ransomware podem variar, e os maiores atrativos são sua simplicidade (pouca ou nenhuma infraestrutura de suporte necessária) e o fato de que os usuários podem manter todos os lucros para si mesmos.

Os ataques de ransomware “junk gun” podem não ter a escala e a notoriedade dos grandes grupos de ransomware, mas ainda podem ser altamente lucrativos para aqueles que visam indivíduos e pequenas empresas.

“O que é mais preocupante é que essa nova ameaça de ransomware representa um desafio único para os defensores”, disse Christopher Budd da Sophos. “Como os atacantes estão usando essas variantes contra PMEs e as demandas de resgate são pequenas, a maioria dos ataques provavelmente passará despercebida e não será relatada. Isso deixa uma lacuna de inteligência para os defensores, que a comunidade de segurança terá que preencher.”

Você também pode gostar

O Relatório de Segurança do Navegador de 2024 Revela Como Cada Sessão na Web Pode ser um Campo Minado de Segurança

Benefícios Do Café Para a Saúde

Nissan Revela Ataque de Ransomware Expostos 53.000 Números de Seguro Social de Trabalhadores