O Desenvolvedor do Grumpy Ransomware Abandona o Projeto e Exclui a Chave Mestre de Descriptografia
O Codificador não Existe Mais, mas as Vítimas não ficarão Felizes com o Seu Desligamento
Você quer ganhar dinheiro mantendo como reféns os arquivos de usuários de computador inocentes, mas não é tecnicamente experiente o suficiente para criar uma ameaça de ransomware e distribuí-la por aí? Recentemente, surgiu uma solução para esse problema. Chama-se Ransomware como serviço, e seu nome é bastante indicativo de como funciona. Cibercriminosos aspirantes, cujas habilidades em informática equivalem a segurar o mouse da maneira certa, vão aos fóruns da Dark Web, entram em contato com hackers e 'alugam' ransomware para aproveitar uma ameaça que já está na natureza. A operação técnica é realizada pelo hacker, enquanto as responsabilidades do cliente se resumem ao pagamento regular das comissões. O Encryptor foi uma das variantes de ransomware oferecidas como um serviço. Foi lançado ao público em julho de 2015 e rapidamente se tornou um sucesso entre os criminosos tecnologicamente desafiados. Havia algumas boas razões para a popularidade do Encryptor.
Por um lado, o Encryptor quanto ao preço era uma pechincha. Os desenvolvedores de outras ameaças, como o ransomware Cerber, recebem cerca de 40% da receita, enquanto o criador do Encryptor, uma pessoa que usa o apelido Jeiphoos, queria apenas 5%. Mas o preço baixo não significava baixa qualidade.
O autor do Encryptor realmente queria tornar sua criação indetectável. Ele até recorreu a assinar arquivos maliciosos com assinaturas digitais roubadas, na tentativa de evitar programas anti-malware. Como um bônus adicional, uma versão para servidores Linux estava disponível, o que tornava o público-alvo maior. Também não havia como recuperar as informações gratuitamente. O Encryptor bloqueou os arquivos com uma combinação de RC6 e RSA e, por mais que tentassem, os pesquisadores não conseguiram decifrar a criptografia.
O Encryptor parecia uma variante ransomware muito atraente para as pessoas que procuravam uma maneira fácil, inescrupulosa e ilegal de ganhar dinheiro. Apenas à primeira vista, no entanto.
Pesquisadores da TrendMicro viram como o Encryptor é popular e, naturalmente, eles estavam de olho nele. Eles perceberam que alguns dos clientes não estavam completamente satisfeitos com o que conseguiram, o que provavelmente deixou Jeiphoos de mau humor.
Em seguida, o TrendMicro examinou a infraestrutura e descobriu que Jeiphoos havia esquecido de esconder um dos servidores de Comando e Controle na rede Tor. A aplicação da lei foi chamada e o servidor caiu em pouco tempo.
Jeiphoos (que provavelmente estava ainda mais mal-humorado nesse momento) tentou esconder o restante da infraestrutura, interrompendo o projeto, mas, infelizmente, para ele, a polícia derrubou mais três servidores C&C antes que ele pudesse cobrir seus rastros. Suas ações foram a gota d'água para a pessoa por trás do Encryptor.
Em 5 de julho de 2016, cerca de um ano após a primeira aparição do Encryptor, Jeiphoos anunciou que está parando o projeto para sempre. Certamente, são boas notícias. A menos que você seja vítima do Encryptor e seus arquivos ainda estejam bloqueados.
Jeiphoos ficou tão chateado com o fato de seus servidores terem sido apreendidos, que quando ele anunciou o fim do Encryptor, ele disse que estava excluindo a chave principal de descriptografia. Ele também disse que não divulgará o código-fonte e não responderá a nenhuma pergunta ou solicitação. O que isto significa é que as vítimas ficam sem opções. Mesmo que estejam dispostos a pagar o resgate, ainda não conseguirão recuperar seus arquivos.
A morte do criptografador e o fato de que Jeiphoos pode se aposentar em um futuro próximo (ele disse em uma de suas declarações que está ficando velho demais para isso que você sabe o que) é uma boa notícia para os usuários comuns de computador porque eles têm menos uma ameaça de preocupação sobre. Infelizmente, como resultado do momento da rainha dramática de Jeifo, algumas pessoas foram forçadas a despedir seus arquivos.