Os Autores do TeslaCrypt Ransomware Faturaram Mais de US $76 mil em Apenas 2 Meses
Por razões óbvias, a maioria dos hackers e cibercriminosos faz o que faz por dinheiro e quase nunca recua diante de um bom desafio que lhes concede satisfação e um bom dia de pagamento. Acontece que os criadores da ameaça TeslaCrypt Ransomware acumularam mais de US $76.000 em apenas 2 meses de sua coleção de pagamentos de resgate feitos através das ofertas de pagamento eletrônico do malware para usuários de computador que desejam descriptografar arquivos.
O TeslaCrypt é uma ameaça de ransomware semelhante ao CryptoWall e ao CryptoLocker, conhecida por criptografar arquivos em um computador infectado. A ameaça do TelsaCrypt ransomware geralmente exibe ma notificação na tela de um sistema afetado, retransmitindo uma mensagem de que determinados arquivos estão sendo criptografados, mas oferece uma maneira de o usuário pagar supostamente descriptografar esses mesmos arquivos. A oferta para descriptografar arquivos parece um caso vitorioso para alguns usuários que pagaram mais de US $ 600 em bitcoins ou processam pagamentos por meio dos serviços PayPal My Cash oferecidos. Esses serviços são oferecidos diretamente na mensagem de ameaça TeslaCrypt e, às vezes, não fornecem uma chave ou método de descriptografia para restaurar esses arquivos criptografados.
O TeslaCrypt está no centro das atenções por ser uma das ameaças de malware mais destrutivas alinhadas com outras ameaças de ransomware semelhantes, como CryptoLocker e CryptoWall. O ponto comum entre essas ameaças é que todas elas causam danos aos arquivos por meio de criptografia e não podem ser removidas de um PC Windows infectado sem as soluções adequadas de antimalware.
Ao rastrear o dinheiro do bitcoin ou outros fundos processados por pagamento eletrônico, os pesquisadores da FireEye descobriram que comprar a chave de descriptografia com moeda digital bitcoin era mais barato do que pagar via PayPal My Cash. As taxas podem aumentar para quase US $1000 por ocorrência e representam mais de 1.200 vítimas no total em um período recente de dois meses.
Das cerca de 1.200 vítimas, apenas 13% delas compraram uma chave de descriptografia. Fora isso, algumas das vítimas receberam uma chave de descriptografia gratuitamente, argumentando com os cibercriminosos e autores do TelsaCrypt. Em outros casos, os cibercriminosos reduziriam a taxa, mas, no final, o valor que os hackers conseguiram ultrapassar chegou a mais de US $76.000 no total.
O esquema de usar ameaças agressivas de ransomware como o TeslaCrypt para extorquir dinheiro dos usuários de computadores é executado quase como um negócio normal. Os clientes, que seriam considerados as vítimas, às vezes são sábios o suficiente para pedir descontos ou fugir ao receber uma chave de descriptografia gratuita. Alguns acham que era do interesse do Autor TeslaCrypt evitar brigar com uma vítima sábia e, em vez disso, ser pago por uma que seja ingênua o suficiente para cair na isca.
Os autores dos ransomware ameaçadores têm sido um grande incômodo entre os usuários de computador que têm a infelicidade de obter uma ameaça como o TeslaCrypt em seu PC. Como as ameaças recentes ao ransomware são tão agressivas em suas ações e evitam a maioria dos tipos de métodos convencionais para removê-las, o ransomware prova ser o tipo mais difícil de remover. Com os autores do ransomware lucrando com seus esforços, parece que essas ameaças continuarão se multiplicando e causando estragos entre os usuários de computadores em todo o mundo. O TeslaCrypt é apenas mais um exemplo de um grupo bem-sucedido de autores de malware fazendo uma fuga limpa com o dinheiro dos usuários de computadores vítimas.