Ransomware-as-a-Service torna-se cada vez mais acessível por meio de mídias sociais e fontes abertas
Hoje em dia, os hackers não precisam pesquisar na dark web para acessar suas próprias plataformas de ransomware. Os cibercriminosos estão continuamente encontrando novas maneiras de promover seus negócios clandestinos e ganhar a atenção de novos clientes e hackers novatos. Vários atores de ameaças recentemente acessaram as mídias sociais populares e fontes abertas como YouTube, Vimeo e Sellix para anunciar e demonstrar seu construtor de ransomware como serviço (RaaS) com desconto de $ 40, chamado ZagreuS.
O ransomware ZagreuS oferece vários recursos atraentes e fáceis de usar que o tornam acessível e gerenciável para hackers iniciantes de baixo nível. De acordo com os vendedores, os recursos do ransomware incluem:
- Criptografia assimétrica. Usa uma combinação híbrida de algoritmos AES-256 e RSA-2048 para bloquear arquivos na máquina de destino.
- Ele exclui cópias de sombra e afirma criptografar arquivos em uma velocidade muito alta.
- Reivindicações para ignorar o UAC.
- Carregador embutido que pode ser personalizado para descartar cargas adicionais, como RATs (cavalos de Tróia de acesso remoto).
- O invasor pode monitorar o número de vítimas infectadas com o ransomware.
- Personalização fácil. Insira suas informações de contato e endereço de bitcoin para pagamento rápido.
Um novo usuário anunciou os recursos do ZagreuS em um fórum de hacking na web profunda. (Fonte: Futuro Gravado)
De acordo com o vendedor original, ZagreuS foi projetado para atacar grandes redes de empresas, empreendimentos e hospitais. O vídeo de demonstração de 11 minutos postado no YouTube descreve que o vendedor receberá uma comissão de 30% para cada resgate coletado, enquanto os 70% restantes ficam com o operador / comprador. O construtor de ransomware apresenta atualmente uma tendência a um preço baixo de $ 40 USD, pago em criptomoeda na carteira do vendedor.
Vários compradores interessados deixaram comentários nas postagens de venda em fóruns clandestinos perguntando se alguém havia testado o construtor ZagreuS e expressaram interesse em experimentá-lo. Normalmente, nesses casos, o preço baixo do construtor é uma indicação de que o vendedor não tem experiência ou que a ferramenta não é muito valiosa. O Insikt Group descobriu que, na maioria das vezes, a ferramenta não funciona bem, pode ser facilmente descriptografada e pode ser muito difícil para os criminosos “afiliados” lucrarem com suas vítimas.
Um novo usuário anunciou os recursos do ZagreuS em um fórum de hacking na web profunda. (Fonte: Futuro Gravado)
Muitas plataformas online e aplicativos de mídia social estão cientes desses anúncios e trabalham para removê-los. Quando este vídeo de demonstração em particular foi removido do canal original do YouTube, o agente da ameaça rapidamente carregou-o novamente em um link diferente e direcionou para outras plataformas para um marketing claro e profundo na web, incluindo sellix.io, fóruns RAID, hackforums e Github.
O ransomware roubou o estágio do cibercrime no ano passado, tornando-se rapidamente uma das formas mais prejudiciais e prevalentes de ataques cibernéticos. Setores como governo estadual e local, saúde e finanças foram especialmente afetados pelos ataques de ransomware no ano passado, e isso não parece estar diminuindo . Existem atualmente mais de 1.800 variantes de ransomware, com as 45 principais variantes trazendo mais dinheiro de resgate.
Embora a barreira de entrada para os agentes de ameaças entrarem no ransomware tenha sido menor do que nunca, muito poucos criminosos lucram com essas ferramentas RaaS simples e de baixo custo. No entanto, aqueles que tiveram sucesso tiraram proveito da situação e aumentaram os pedidos de resgate. Alguns estão até praticando a exploração dupla de suas vítimas – exigindo um resgate e ainda divulgando os dados pessoais das vítimas para venda em fóruns clandestinos após o pagamento.
Fonte: https://www.recordedfuture.com/ransomware-as-a-service
