O que é RaaS (Ransomware as a Service)?

Atualizado em: 01 Dec, 2020
Por Gatefy

Hacker exigindo dinheiro após ataque de Ransomware as a Service.

O ransomware é uma das ameaças digitais mais sofisticadas. O ransomware é um tipo de malware que tem a capacidade de criptografar e sequestrar dados e sistemas, exigindo o pagamento de um resgate para liberá-los. Este tipo de ameaça costuma ser transmitido via sites e e-mails maliciosos, como phishing.

Há quase 30 anos, diferentes tipos de ransomware têm aterrorizado empresas e pessoas, estampando manchetes. Nos últimos anos, ataques de ransomware causaram bilhões de dólares em prejuízos.

Sem dúvidas, o ransomware é uma das armas preferidas dos hackers, já que ele é efetivo ao fornecer uma renda rápida e simples.

Já faz algum tempo que diferentes relatórios de cibersegurança têm apontado para um aumento no número de casos envolvendo este tipo de malware. Uma das possíveis explicações para isso é justamente o ransomware como serviço ou Ransomware as a Service (RaaS).

O que é Raas ransomware?

O RaaS (Ransomware as a Service) é um modelo de comercialização que tem contribuído para a crescente propagação e entrega de ameaças do tipo ransomware. O esquema funciona todo na dark web.

O RaaS é também conhecido como ransomware kit ou kit de ransomware.

O RaaS funciona da seguinte maneira: o hacker cria um ransomware e o “revende” para pessoas interessadas em utilizá-lo, normalmente cobrando uma taxa mensal ou recebendo uma parte do lucro obtido com os golpes.

No geral, os criadores dos ransomwares ficam com 20% a 50% do lucro obtido com o esquema.

Em outras palavras, o Ransomware as a Service é um modelo de negócio que permite ao criador da ameaça e ao comprador ganhar dinheiro de uma forma ainda mais rápida.

O comprador não precisa configurar nada. Ele paga por um pacote completo e pode até receber orientações de como obter mais sucesso ao utilizar o ransomware.

O maior problema deste tipo de estratégia é que ela facilita o acesso à tecnologia de alto conhecimento técnico. Na prática, um hacker sem grandes habilidades técnicas pode ter um ransomware super avançado à sua disposição.

Exemplos de kit de ransomware ou Raas

1. Stampado

O ransomware Stampado oferece um dos melhores custos-benefícios para os criminosos. Por cerca de USD 40, é possível comprar uma licença vitalícia de uso. O objetivo dos criadores desta ameaça é justamente atender ao grande público. Mas, é claro, que não se trata de um ransomware super avançado.

2. Shark

O ransomware Shark é comercializado da seguinte maneira: os criadores ficam com 20% do lucro obtido com os ataques. O Shark também foi projetado para atender a criminosos que não possuem tanta experiência com ransomware, já que ele pode ser personalizado de modo rápido e simples, não exigindo grandes conhecimentos técnicos.

3. Philadelphia

O ransomware Philadelphia é um dos mais famosos. Ele ficou conhecido depois que o pesquisador de ameaças Dorka Palotay, do SophosLabs, publicou um relatório sobre ele. O Philadelphia tem uma taxa única, de cerca de USD 400, o que é justificado pelos seus criadores devido a atualizações constantes e diferenciais de usabilidade.

4. Satan

Os criadores do ransomware Satan ficam com 30% do dinheiro obtido com os golpes. A plataforma utilizada para a comercialização do ransomware é diferenciada, oferecendo para os clientes opções de rastreamento de transações e de criação das suas próprias versões do Satan.

No More Ransom (NMR)

Caso você seja infectado por ransomware, pode recorrer ao No More Ransom. O NMR é um projeto global que auxilia vítimas de ataques de ransomware a recuperar as informações criptografadas sem ter que pagar o valor do resgate.

A Gatefy é uma empresa parceira do No More Ransom.

Com a ajuda do NMR, é possível descriptografar mais de 100 tipos diferentes de ransomware. Para mais informações, acesse nomoreransom.org.

Além disso, se você for vítima de um ataque de ransomware, é recomendado que você entre em contato com as autoridades locais, que provavelmente podem auxiliá-lo também.

Como proteger a sua empresa de Ransomware as a Service

O grande problema dos ataques de ransomware é que um simples ataque pode paralisar as operações de toda uma empresa, causando grandes prejuízos.

Além disso, não há garantias de que dados e sistemas serão liberados após o pagamento da quantia exigida. Este é um dos motivos, inclusive, que reforçam a recomendação para não se pagar o valor do resgate.

Mas muito melhor do que ter que lidar com um ataque de ransomware é preveni-lo. Confira as nossas dicas de proteção.

• Backup

Mantenha os seus backups em dia e garanta que eles estejam funcionando.

• Updates

Evite que hackers e ransomware explorem vulnerabilidades nos seus sistemas ao mantê-los sempre atualizados.

• Proteção de e-mail

O e-mail é a principal porta de entrada de ameaças, incluindo ransomware. Invista em segurança de e-mail. Conheça a solução da Gatefy de secure email gateway para saber mais.

• Proteção de endpoint

Além de uma solução de proteção de e-mail, invista em solução de endpoint, para garantir que você está protegendo diferentes gaps.

• Treinamento do seu time

Ensinar o seu time a reconhecer golpes e ataques cibernéticos é fundamental para evitar vazamentos de dados e infecções de ransomware.

Retornar ao Blog