Uma onda de ransomware barato, grosseiro e amador foi detectada na dark web – e embora possa não fazer tantas manchetes quanto LockBit, Rhysida e BlackSuit, ainda apresenta uma séria ameaça para as organizações.

Como “junk gun” ransomware?

É um nome cunhado por pesquisadores da Sophos para ransomware pouco sofisticado que é frequentemente vendido barato como uma compra única. O “junk gun” ransomware é atraente para um criminoso que deseja operar de forma independente, mas que carece de habilidades técnicas.

Pode dar alguns exemplos?

Claro. O ransomware Kryptina foi disponibilizado para venda em dezembro de 2023 por apenas $20 (ou $800 se estivesse interessado no código-fonte para talvez personalizá-lo ou criar novas variantes). Kryptina prometia um kit completo pronto para lançar ataques.

Outros exemplos de ransomware do tipo “junk gun” incluem Diablo, Evil Extractor, Yasmha, HardShield, Jigsaw, LoliCrypt e CatLogs.

Os pesquisadores da Sophos observam que o desenvolvedor do Kryptina teve dificuldades para fazer vendas e posteriormente disponibilizou seu ransomware gratuitamente.

Ha! Nem conseguiram vendê-lo por $20!

Meio embaraçoso, não é? Alguns outros exemplos de ransomware DIY também estão sendo oferecidos por um preço baixo – $50 ou $60.

O preço médio registrado na pesquisa da Sophos, no entanto, foi em torno de $375 – consideravelmente menos do que os milhares de dólares que alguns afiliados de operações de RaaS (ransomware como serviço) “convencionais” estão preparados para pagar.

Não parece bom se é barato adquirir ransomware

Correto. Uma barreira de entrada baixa significa potencialmente mais atacantes de ransomware.

Além disso, os cibercriminosos que estão evitando se tornar afiliados de operações abrangentes de ransomware podem ser potencialmente mais difíceis de rastrear pelas agências de aplicação da lei – devido à falta de inteligência disponível.

Mas esse ransomware “junk gun” ainda faz estragos mesmo sendo de baixa tecnologia?

Não se engane. As capacidades deste tipo de ransomware podem variar, e os maiores atrativos são a simplicidade (pouca ou nenhuma infraestrutura de suporte necessária) e o fato de que os usuários ficam com todos os lucros para si.

Os ataques de ransomware “junk gun” podem não ter a escala e notoriedade dos principais grupos de ransomware, mas ainda podem ser altamente lucrativos para aqueles que visam indivíduos e pequenas empresas.

“O que é mais preocupante é que essa nova ameaça de ransomware representa um desafio único para os defensores”, afirmou Christopher Budd, da Sophos. “Como os atacantes estão usando essas variantes contra PMEs e os pedidos de resgate são pequenos, a maioria dos ataques provavelmente passará despercebida e não será relatada. Isso deixa uma lacuna de inteligência para os defensores, que a comunidade de segurança terá que preencher.”