Desde o início de 2018, o modelo de Ransomware-as-a-Service tem vindo a registar um boom. Um dos seus maiores exponentes é o GandCrab, que, em apenas dois meses, conseguiu infetar mais de 50.000 computadores, sobretudo nos Estados Unidos, Reino Unido e Escandinávia, e com o qual os cibercriminosos já ganharam mais de 600 mil dólares em receitas.

Os investigadores da Check Point® Software Technologies Ltd., o maior fabricante mundial especializado em cibersegurança, estudaram este malware para mostrar como está a evoluir o ransomware de quinta geração.

Um ransomware muito simples

Distribuído na DarkNet por um suposto programador russo, o GandCrab dá aos cibercriminosos pouco qualificados a oportunidade de lançarem campanhas de ransomware. Através do email, os compradores deste malware também recebem assessoria e conselhos sobre as regiões que devem atacar para obter as maiores receitas.

Este malware não foi bem desenhado em termos de programação, mas consegue ser eficaz mesmo assim. Por exemplo, até há pouco tempo, guardava acidentalmente cópias locais da chave de desencriptação no equipamento da vítima. As falhas de segurança na infraestrutura do GandCrab permitiram desenvolver uma ferramenta de desencriptação gratuita. No entanto, em resposta, os criadores do ransomware procederam a alterações no seu produto de forma a inutilizá-la.

Como as atualizações do GandCrab evitam os antivírus.

As atualizações do GandCrab permitem eludir os antivírus baseados em assinaturas, através de alterações no código e na forma, que mantêm o núcleo do ransomware igual na sua essência. Para poder combater contra esta ameaça, é necessária uma cibersegurança de quinta geração, ou Gen V.

Por exemplo, a função anti-ransomware do SandBlast Agent deteta a encriptação de ficheiros e restaura-os. Como resultado, consegue detetar cada nova variante do GandCrab, independentemente da frequência com que mude, já que a atividade final é a mesma: procurar e bloquear ficheiros importantes para o utilizador.

Nesta quinta geração das ciberameaças, o resgate como serviço está a evoluir. O seu objetivo principal continua a ser a extorsão, mas agora transforma-se muito rapidamente para escapar às ferramentas de segurança tradicionais. É imprescindível, por isso, que as empresas se armem com tecnologias avançadas de Gen V para enfrentar estos novos ataques de uma forma eficaz.

Classifique este item
(0 votos)
Ler 1925 vezes
Top