Como o GandCrab Ransomware fez seus desenvolvedores nove números

Wie GandCrab Ransomware seine Entwickler zu neun Zahlen machte
⏱️ 4 min read

2018 foi o ano em que o malware deixou de ser um hobby malicioso e se tornou um empreendimento lucrativo real. O aumento de ataques de ransomware e criptomineração é um sinal claro de que os hackers não querem mais apenas causar estragos – eles também querem ganhar um bom dinheiro enquanto o fazem.

Até agora, não tivemos dados reais de renda para trabalhar; os hackers estavam vivendo o sonho ou sobrevivendo com migalhas? Estava claro que os hackers estavam tentando ganhar dinheiro, mas não havia sinal de que estavam tendo sucesso. Recentemente, a BitDefender divulgou uma estimativa sobre o ransomware mais popular deste ano, e os números são um pouco preocupantes.

Quanto está sendo ganho?

Vimos alguns ataques de ransomware incipientes no início de 2018. As coisas começaram a começar quando os hackers começaram a adotar o GandCrab como sua arma preferida em fevereiro de 2018. O GandCrab foi oferecido como ransomware-as-a-service, onde um desenvolvedor permite que outros usar seu software malicioso por um custo inicial ou uma parte do corte total. Isso significava que os desenvolvedores do GandCrab ganhavam uma fatia do bolo cada vez que alguém usava seu software para realizar um ataque com sucesso.

Com o GandCrab disponível para que os cibercriminosos lancem seus ataques, quanto seus desenvolvedores ganharam? Embora o BitDefender não tenha acesso aos registros de receita dos desenvolvedores, eles foram capazes de usar alguns lógica educada para fazer uma estimativa.

Sabemos que 500.000 usuários foram infectados com GandCrab. Também sabemos que a recompensa de resgate mínima absoluta era de $ 600. Cerca de metade do total de pessoas infectadas com o GandCrab desiste e paga. Isso já dá a você um valor de $ 150 milhões, no mínimo. A BitDefender acredita que o valor real chega a cerca de US $ 300 milhões, dado como alguns dos maiores pedidos de resgate chegaram a impressionantes US $ 700.000.

Este é um número absolutamente impressionante, pois foi um movimento que começou no início de 2018. Com esses números sendo jogados ao redor, não é difícil ver por que o ransomware se tornou rapidamente a maior ameaça de 2018.

Como isso aconteceu?

Com um desenvolvimento tão rápido em menos de nove meses, isso levanta a questão: como o GandCrab conseguiu arrecadar muito dinheiro tão rapidamente? Embora malware como o WannaCry tenha circulado no início deste ano, ele não teve o mesmo impacto que o GandCrab. Isso ocorre porque o GandCrab faz algo que o WannaCry só poderia sonhar em fazer – direcionar usuários individuais.

gandcrab-ransomware

GandCrab vem com a capacidade de personalizar a mensagem de resgate e o valor do pagamento de cada vítima. Já se foi o tempo em que os desenvolvedores de ransomware bombardeavam o máximo de usuários possível, na esperança de atingir alguém rico e com um forte desejo de salvar seus arquivos. Agora eles podem ajustar individualmente o malware para adequá-lo a seus alvos. Eles podem personalizar o malware para se adequar à capacidade de pagamento do alvo e garantir que estejam obtendo o máximo possível de suas vítimas.

Esse método de extração foi demonstrado pela IBM com seu malware DeepLocker, que usava webcams para escanear os rostos dos usuários e bloquear o PC do alvo que estava procurando. Infectar os PCs de pessoas que não podem pagar ou não estão preocupadas em perder seus arquivos apenas torna o malware mais visível e suscetível a um contra-ataque. Usar a janela inicial de liberdade para atingir alvos ricos garante um bom pagamento até que o ransomware seja resolvido e uma solução seja lançada.

O que está sendo feito?

escudo de caranguejo

Felizmente, especialistas em segurança de todo o mundo percebem o quão ruim pode ser uma epidemia de ransomware. A engenharia reversa de um ataque de ransomware pode torná-lo efetivamente impotente, e as pessoas estão distribuindo descriptografadores para combater as versões mais recentes do GandCrab. Obviamente, ser diligente com a segurança da Internet também ajuda muito a evitar ser infectado!

Caranguejo do dinheiro

Já sabemos há algum tempo que o malware está mudando para gerar lucro. Apesar disso, não sabíamos quanto os hackers estavam realmente ganhando. Com estimativas de nove dígitos sendo sugeridas, o malware é agora um empreendimento altamente lucrativo para aqueles que o conseguem reunir.

Você acha que este é o início de uma onda de malware tentando emular o sucesso do GandCrab? Ou estamos prontos para o ataque? Deixe-nos saber abaixo.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.

Você pode gostar...