O Ransomware está Se Transformando em um Negócios de Milhões de Dólares para os Hackers
Costumava haver um tempo em que os sequestradores eram os únicos a pedir resgates, exigindo basicamente dinheiro, se você queria ver o seu ente querido novamente. Agora, os casos de resgate assumiram uma nova face virtual, encontrada na Internet na forma do que tecnicamente chamamos de ransomware, e isso significa muito dinheiro para os hackers que brandem essas ameaças.
Ameaças de Ransomware são mensagens falsas especialmente criadas por hackers para extorquir dinheiro de usuários de PC que geralmente desconfiam de uma notificação completamente infundada que se faz passar por policiais ou departamentos de polícia. Geralmente, a mensagem de ransomware reivindica a detecção de atividades ilegais on-line, bloqueia o sistema infectado e pede que uma multa seja paga pelas ações pretendidas.
Exemplo de uma Mensagem Comum do FBI Moneypak Ransomware
A maioria dos ransomware, como uma tática enganosa, transmitirá o aviso atraente que parece ter vindo de um departamento de polícia local ou de agências policiais locais, como o Federal Bureau of Investigation (FBI). Essas mensagens são construídas de maneira a utilizar logotipos e gráficos oficiais encontrados em sites legítimos de aplicação da lei ou em forças policiais locais. Muitas vezes, o ransomware detecta o endereço IP do sistema infectado apenas para criar uma mensagem especializada no idioma local e retransmitir o nome e o logotipo do departamento de polícia local. A criação de mensagens de ransomware de maneira a dar aos hackers a vantagem de convencer os usuários de PC da legitimidade da notificação, mesmo que seja uma mensagem completamente falsa.
As ameaças de ransomware não são apenas uma nova epidemia de malware que cresce rapidamente, mas os esquemas têm sido muito eficazes para impactar uma infinidade de usuários de PC, que representam mais de US $5 milhões por ano. O ransomware, originário da Europa Oriental, na verdade data de 2009. Agora, estamos testemunhando que essas ameaças chegam a outras áreas da Europa e agora às regiões ocidentais do mundo, como os Estados Unidos.
Esquemas lucrativos de malware, muitos dos quais cobrimos por muitos anos, jogaram muito bem o jogo da extorsão de dinheiro com táticas comprovadas replicadas por muitos grupos de hackers. Os hackers realmente redirecionaram seus esforços para basicamente abandonar esquemas comuns de Trojan antivírus e bancários e substituí-los pelo novo jogo de ransomware.
Lista dos ransomware populares que detectamos nos últimos 3 meses:
- Reveton Ransomware
- Ukash Virus Ransomware
- FBI Moneypak Ransomware
- FBI GreenDot Moneypak Virus
- Windows Genuine Advantage Trojan Ransomware
Por Que Escolher Ransomware para Extorquir Dinheiro dos Usuários de Computador?
O recente influxo de ransomware é bastante evidente de como os hackers mudaram seus esforços em tempo integral para se concentrarem em golpes que são potencialmente mais lucrativos que os esquemas de malware anteriores. Em termos de eficácia do ransomware, os pesquisadores de segurança estimam que 2,9% dos usuários de computadores são vítimas de ransomware. O que é ainda mais perturbador é que algumas estimativas afirmam que cerca de 15% dos usuários de computadores são vítimas de devolução de dinheiro devido ao ransomware em alguns países.
Observando a composição do ransomware, pode-se pensar que um usuário de computador que se apaixona por uma mensagem tão barata, mas agradável, seria um tolo. Na verdade, o ransomware é reproduzido na consciência da vítima de várias maneiras. Uma das maneiras é a maioria das ameaças de ransomware bloquear o computador infectado e prometer desbloquear o sistema assim que uma multa de resgate for paga. Outra maneira seria apresentar a mensagem de ransomware como um aviso sério das autoridades locais em seu próprio idioma. somente a personalização do ransomware, detectando a localidade através do endereço IP do sistema infectado, às vezes torna o caso ainda mais convincente.
À Caça de Gangues de Ransomware
Por meio de nossa análise mais recente das ameaças emergentes de malware, vimos uma redução drástica das infecções por malware e scareware conhecidas. É evidente que as gangues de hackers conhecidas por espalhar programas anti-spyware nocivos e outros esquemas para ganhar dinheiro rapidamente mudaram seu foco para o ransomware. No momento, vemos pelo menos uma nova ameaça de ransomware diariamente, completamente desconhecida há um ano. Além disso, não há rima ou razão para quem é atacado com ransomware. Alegadamente, existem milhares de computadores recebendo ransomware através de sites hospedados pelo GoDaddy. Parece que os hackers invadiram muitas contas do GoDaddy com senhas roubadas, configurando subdomínios para enviar e-mails aos clientes, de modo que as mensagens vêm de uma fonte conhecida.
O jeito de 'enganar' os usuários de computador se transformou em ransomware, basicamente intimidando os usuários a pagarem multa, pois são virtualmente ameaçados por uma entidade policial local imaginária. Algumas dessas multas também não são baratas, variando de US $50 a mais de US $400 em alguns casos de ransomware.
Nem é preciso dizer que os usuários de computadores nunca devem pagar uma multa de Ransomware. Além disso, se uma polícia ou agência de polícia local quiser avisá-lo sobre supostas atividades ilegais, elas não farão isso pela Internet, é mais provável que você bata à sua porta e acabe pagando um tempo na prisão em vez de algumas centenas de dólares bem.