Ransomware agora é revendido para lucro de controladores

Listen to this article

O ransomware continua sendo uma ameaça virtual crítica em todo o mundo, principalmente com o aumento da popularidade do modelo de negócios Ransomware como Serviço (RaaS, na sigla em inglês), em que criminosos disponibilizam a estrutura do ataque para terceiros através de pagamentos ou assinaturas.

Basicamente, o RaaS permite que criminosos sem tempo ou expertise para criação de ameaças virtuais possam ter a sua disposição poderosos serviços de ransomware. Os anúncios desse tipo de ameaça podem ser encontrados facilmente na dark web, como se fossem qualquer produto encontrado na internet da superfície.

Além da assinatura, os controladores do ransomware também podem oferecer serviços com algumas modalidades de receita que aumentam seus lucros. As principais, segundo a ESET, são as seguintes:

  • Programas de afiliados, que são os mesmos que um modelo de taxa mensal, mas com uma porcentagem dos lucros (normalmente 20-30%) indo para o desenvolvedor do ransomware;
  • Taxa de licença única sem participação nos lucros;
  • Pura participação nos lucros.

Como usuários podem se prevenir da ameaça do Ransomware como Serviço

Com esse cenário e a popularização desse tipo de ransomware, é importante que os usuários saibam como se defender dessas ameaças. Para isso, a ESET recomenda os seguintes passos (e que frisamos, também funcionam para os sequestros digitais comuns):

  • Mantenha todos os programas atualizados para evitar a entrada dos criminosos à rede corporativo por meio de vulnerabilidades nos sistemas;
  • Concentre sua estratégia de defesa na detecção precoce da movimentação lateral e na exfiltração de dados para a Internet dentro da sua rede. Preste atenção especial ao tráfego de saída para detectar conexões de cibercriminosos com sua rede;
  • Faça backups físicos, pois os invasores não serão capazes de alterá-lo. Mas certifique-se de remover a infecção com sucesso antes de acessar a cópia de segurança para não comprometê-la;
    Tenha proteções contra ransomware em todos os endpoints;
  • Use tecnologias (como uma solução EDR) para descobrir e detectar ataques em curso em antecedência e poder neutralizá-las rapidamente. Se possível, ofereça informações de Inteligência de Ameaças atualizadas para a equipe de segurança;
  • Se for vítima, não pague o resgate. Isso não garantirá a devolução de seus dados e incentivará os criminosos a continuar trabalhando. Em vez de pagar, denuncie o incidente para a autoridade legal local.

origem: Ransomware como serviço: ameaça agora é revendida para lucro de controladores – Canaltech

Sirlei Madruga de Oliveira

Editora do Guia do CFTV

 sirlei@guiadocftv.com.br

Avalie esta notícia, mande seus comentários e sugestões. Encontrou alguma informação incorreta ou algum erro no texto?

Importante: ‘Todos os Conteúdos divulgados decorrem de informações provenientes das fontes aqui indicadas, jamais caberá ao Guia do CFTV qualquer responsabilidade pelo seu conteúdo, veracidade e exatidão. Tudo que é divulgado é de exclusiva responsabilidade do autor e ou fonte redatora.’

Quer enviar suas notícias? Envie um e-mail para noticias@guiadocftv.com.br

Sirlei Madruga

Sirlei Maria Guia do CFTV

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.