Uma onda de ransomware barato, rudimentar e amador foi identificada na dark web – e embora possa não gerar tantas manchetes quanto o LockBit, Rhysida e BlackSuit, ainda representa uma séria ameaça para as organizações.

O que é o ransomware “junk gun”?

É um termo cunhado por pesquisadores da Sophos para ransomware não sofisticado, frequentemente vendido a baixo custo como compra única. O ransomware “junk gun” é atraente para criminosos que desejam operar de forma independente, mas carecem de habilidades técnicas.

Pode dar alguns exemplos?

Claro. O ransomware Kryptina foi disponibilizado para venda em dezembro de 2023 por apenas $20 ($800 se estivesse interessado no código-fonte para personalizá-lo, ou criar novas variantes). Kryptina prometia um kit completo pronto para lançar ataques.

Outros exemplos de ransomware “junk gun” incluem Diablo, Evil Extractor, Yasmha, HardShield, Jigsaw, LoliCrypt e CatLogs.

Pesquisadores da Sophos observam que o desenvolvedor do Kryptina teve dificuldades para fazer vendas e posteriormente disponibilizou seu ransomware gratuitamente.

Eles nem conseguiram vendê-lo por $20!

Meio embaraçoso, não é? Alguns outros exemplos de ransomware “faça você mesmo” estão sendo oferecidos por um preço baixo – $50 ou $60.

O preço médio registrado na pesquisa da Sophos, no entanto, foi de cerca de $375 – consideravelmente menos do que os milhares de dólares que alguns afiliados de operações “convencionais” de ransomware como serviço (RaaS) estão dispostos a pagar.

Isso não soa bem se é fácil e barato obter ransomware.

Correto. Uma barreira de entrada baixa significa potencialmente mais atacantes de ransomware.

Além disso, os cibercriminosos que evitam se tornar afiliados de operações de ransomware mais amplas podem ser mais difíceis de rastrear para as agências de aplicação da lei – devido à falta de inteligência disponível.

Mas esse ransomware “junk gun” ainda é eficaz mesmo sendo de baixa tecnologia?

Não se engane. As capacidades desse tipo de ransomware podem variar, e os maiores atrativos são sua simplicidade (pouca ou nenhuma infraestrutura de suporte necessária) e o fato de que os usuários ficam com todos os lucros para si mesmos.

Os ataques de ransomware “junk gun” podem não ter a escala e notoriedade dos grandes grupos de ransomware, mas ainda podem ser altamente lucrativos para aqueles que visam indivíduos e pequenas empresas.

“O mais preocupante é que essa nova ameaça de ransomware representa um desafio único para os defensores”, disse Christopher Budd da Sophos. “Como os atacantes estão utilizando essas variantes contra PMEs e as demandas de resgate são pequenas, a maioria dos ataques provavelmente passará despercebida e não será relatada. Isso deixa uma lacuna de inteligência para os defensores, uma lacuna que a comunidade de segurança terá que preencher.”