Locky e Goliath Ransomware Vendidos em um Site Obscuro e Malévolo
O mundo dos hackers e cibercriminosos está começando a girar em seu eixo quando eles começaram a realizar práticas estranhas ultimamente. Entre essas práticas, os hackers estão começando a vender ransomware pela dark web, uma rede criptografada que somente aqueles com navegadores Tor podem acessar seu conteúdo, que são compostos de bancos de dados e serviços da web que permanecem inacessíveis por navegadores e mecanismos de busca comuns.
O ransomware atualmente vendido na dark web é o famoso Locky Ransomware, responsável por extorquir milhares de dólares de um hospital de Hollywood, e o Goliath Ransomware, que é relativamente novo no cenário.
Descobertos e revelados por Lawrence Abrams, da BleepingComputer, são os detalhes de uma área na dark web intitulada "Hall of Ransom", que tem quatro páginas explicando a venda de ransomware e a identificação dos "programadores". O idioma ao longo das páginas é principalmente corretivo e não usa gramática inglesa adequada. No entanto, a mensagem é bastante clara: os vendedores da Locky e da Goliath Ransomware procuram promover seu malware e ganham US $ 3.000 por cada venda da Locky.
Indo mais fundo no site escuro que oferece ransomware à venda, você descobrirá que ele também oferece uma chave USB que supostamente remove o ransomware, mas custa US $1.200. Estranhamente, a taxa para obter uma chave de descriptografia Locky é de apenas US $ 250, o que essencialmente descriptografa arquivos que foram criptografados pelo ransomware Locky em um computador infectado. No entanto, o método de descriptografia não removerá o Locky Ransomware do seu computador.
Quanto ao ransomware Golias, também está sendo oferecido pela dark web pelo preço de US $2.100. O código fonte de Golias o vincula a Locky, dando a impressão de que os mesmos hackers o criaram. No entanto, o Goliath ransomware é descrito por Abrams como quase inexistente quando se trata de distribuição. Abrams minimizou ainda mais a ameaça, dizendo: "Alguns de seus recursos simplesmente não fazem sentido, como a necessidade de uma placa GPU de ponta, a menos que eles estejam introduzindo um recurso de mineração de criptomoeda. Eu e outros pesquisamos em alta e baixa amostra do ransomware Golias e, se existir, está em distribuição quase inexistente ".
A pesquisa de Abram mostrou um potencial link entre outra variante do ransomware, chamada Jigsaw, que também é relativamente nova no jogo de cripto-ransomware. O Jigsaw foi expulso como um ransomware para excluir arquivos de forma incremental em um computador infectado a cada hora em que o resgate não é pago.
Durante o pico das taxas de infecção do Locky ransomware, havia cerca de 90.000 infecções por dia. Agora, o Locky ransomware procura obter receita adicional para seus criadores, vendendo a infecção real por US $3.000. Além disso, apresentado como uma variação mais recente do Locky, o Goliath ransomware é a próxima nova esperança para os autores da última série de ransomware. Se aprendemos uma coisa com os eventos recentes em torno da proliferação de ransomware, é que devemos esperar o inesperado e nunca limitar as possibilidades potenciais dos criadores de ransomware, por mais bizarros que possam parecer.