O que é RaaS (Ransomware as a Service)?
O ransomware é uma das ameaças digitais mais sofisticadas. O ransomware é um tipo de malware que tem a capacidade de criptografar e sequestrar dados e sistemas, exigindo o pagamento de um resgate para liberá-los. Este tipo de ameaça costuma ser transmitido via sites e e-mails maliciosos, como phishing.
Há quase 30 anos, diferentes tipos de ransomware têm aterrorizado empresas e pessoas, estampando manchetes. Nos últimos anos, ataques de ransomware causaram bilhões de dólares em prejuízos.
Sem dúvidas, o ransomware é uma das armas preferidas dos hackers, já que ele é efetivo ao fornecer uma renda rápida e simples.
Já faz algum tempo que diferentes relatórios de cibersegurança têm apontado para um aumento no número de casos envolvendo este tipo de malware. Uma das possíveis explicações para isso é justamente o ransomware como serviço ou Ransomware as a Service (RaaS).
Neste artigo, você vai ler mais sobre:
BEC - Business Email Compromise
Faça o download deste ebook para entender tudo sobre BEC, das características às técnicas mais usadas.
O que é Raas?
O RaaS (Ransomware as a Service) é um modelo de comercialização que tem contribuído para a crescente propagação e entrega de ameaças do tipo ransomware. O esquema funciona todo na dark web.
O RaaS é também conhecido como ransomware kit ou kit de ransomware. Funciona da seguinte maneira: o hacker cria um ransomware e o “revende” para pessoas interessadas em utilizá-lo, normalmente cobrando uma taxa mensal ou recebendo uma parte do lucro obtido com os golpes.
No geral, os criadores dos ransomwares ficam com 20% a 50% do lucro obtido com o esquema.
Em outras palavras, o Ransomware as a Service é um modelo de negócio que permite ao criador da ameaça e ao comprador ganhar dinheiro de uma forma ainda mais rápida.
O comprador não precisa configurar nada. Ele paga por um pacote completo e pode até receber orientações de como obter mais sucesso ao utilizar o ransomware.
O maior problema deste tipo de estratégia é que ela facilita o acesso à tecnologia de alto conhecimento técnico. Na prática, um hacker sem grandes habilidades técnicas pode ter um ransomware super avançado à sua disposição.
Exemplos de kit de ransomware ou Raas
1. Stampado
O ransomware Stampado oferece um dos melhores custos-benefícios para os criminosos. Por cerca de USD 40, é possível comprar uma licença vitalícia de uso. O objetivo dos criadores desta ameaça é justamente atender ao grande público. Mas, é claro, que não se trata de um ransomware super avançado.
2. Shark
O ransomware Shark é comercializado da seguinte maneira: os criadores ficam com 20% do lucro obtido com os ataques. O Shark também foi projetado para atender a criminosos que não possuem tanta experiência com ransomware, já que ele pode ser personalizado de modo rápido e simples, não exigindo grandes conhecimentos técnicos.
3. Philadelphia
O ransomware Philadelphia é um dos mais famosos. Ele ficou conhecido depois que o pesquisador de ameaças Dorka Palotay, do SophosLabs, publicou um relatório sobre ele. O Philadelphia tem uma taxa única, de cerca de USD 400, o que é justificado pelos seus criadores devido a atualizações constantes e diferenciais de usabilidade.
4. Satan
Os criadores do ransomware Satan ficam com 30% do dinheiro obtido com os golpes. A plataforma utilizada para a comercialização do ransomware é diferenciada, oferecendo para os clientes opções de rastreamento de transações e de criação das suas próprias versões do Satan.
No More Ransom (NMR)
Caso você seja infectado por ransomware, pode recorrer ao No More Ransom. O NMR é um projeto global que auxilia vítimas de ataques de ransomware a recuperar as informações criptografadas sem ter que pagar o valor do resgate.
A Gatefy é uma empresa parceira do No More Ransom.
Com a ajuda do NMR, é possível descriptografar mais de 100 tipos diferentes de ransomware. Para mais informações, acesse nomoreransom.org.
Além disso, se você for vítima de um ataque de ransomware, é recomendado que você entre em contato com as autoridades locais, que provavelmente podem auxiliá-lo também.
Como proteger a sua empresa de Ransomware as a Service
O grande problema dos ataques de ransomware é que um simples ataque pode paralisar as operações de toda uma empresa, causando grandes prejuízos.
Além disso, não há garantias de que dados e sistemas serão liberados após o pagamento da quantia exigida. Este é um dos motivos, inclusive, que reforçam a recomendação para não se pagar o valor do resgate.
Mas muito melhor do que ter que lidar com um ataque de ransomware é preveni-lo. Confira as nossas dicas de proteção.
- Backup. Mantenha os seus backups em dia e garanta que eles estejam funcionando.
- Updates. Evite que hackers e ransomware explorem vulnerabilidades nos seus sistemas ao mantê-los sempre atualizados.
- Proteção de e-mail. O e-mail é a principal porta de entrada de ameaças, incluindo ransomware. Invista em segurança de e-mail. Conheça a solução da Gatefy de secure email gateway para saber mais.
- Proteção de endpoint. Além de uma solução de proteção de e-mail, invista em solução de endpoint, para garantir que você está protegendo diferentes gaps.
- Treinamento da sua equipe. Ensinar o seu time a reconhecer golpes e ataques cibernéticos é fundamental para evitar vazamentos de dados e infecções de ransomware.
