Você infectaria outras pessoas para se livrar do ransomware?
Os hackers desenvolvem continuamente ransomware. Métodos de ataque novos e criativos mantêm os profissionais de segurança da Internet atentos e representam desafios para as pessoas que tentam detectar ameaças. As pessoas afetadas pelo ransomware veem mensagens solicitando que paguem pela restauração do acesso aos arquivos. O ransomware Popcorn Time, no entanto, adota uma abordagem totalmente diferente para envolver as vítimas.
Como funciona o Popcorn Time Ransomware
Pesquisadores de segurança cibernética da MalwareHunterTeam identificaram o Popcorn Time em Eles encontraram o ransomware em desenvolvimento e notaram algumas características preocupantes.
Uma abordagem comum para recuperar o acesso a arquivos criptografados após um incidente de ransomware envolve o pagamento do resgate exigido. Nesse caso, o Popcorn Time solicitou um único bitcoin como recompensa. Além disso, os indivíduos tinham a opção de ampliar a influência dos criminosos cibernéticos, encaminhando um link de referência de ransomware para duas pessoas adicionais.
Em situações em que indivíduos foram vítimas de ataques de ransomware e optaram por pagar o resgate exigido em troca da liberação de dados criptografados, espera-se que a vítima original receba uma chave de descriptografia. No entanto, não se pode confiar apenas nas garantias oferecidas pelos cibercriminosos como meio de garantir a recuperação bem-sucedida dos arquivos.
Além disso, como um estudo de 2022 da Cybereason mostrou, os cibercriminosos podem redirecionar as vítimas se elas concordarem em pagar o resgate. Os resultados indicaram que 80% das organizações que pagaram resgates lidaram com ataques novamente. Em 68% dos casos, a segunda instância ocorreu menos de um mês depois. Cerca de 67% das vítimas reincidentes disseram que os hackers exigiram resgates mais altos na próxima vez.
As vítimas se transformariam em atacantes?
O ransomware Popcorn Time aproveita o sistema de referência para operar de forma eficaz. Os usuários geralmente recebem incentivos, como descontos ou recompensas, por recomendarem serviços ou produtos com os quais têm experiência pessoal. Ao compartilhar essas recomendações por meio de várias plataformas, os indivíduos podem ir além de seu círculo imediato de amigos e conhecidos, aumentando assim o escopo potencial de impacto.
Apesar dos vários meios pelos quais se pode transmitir um link de ransomware, como por e-mail ou plataformas de mensagens como o WhatsApp, poucas pessoas estão dispostas a disseminá-lo de uma maneira que se indique inequivocamente como seus culpados. As repercussões legais de cometer ataques de ransomware nos Estados Unidos são graves, incluindo multas substanciais e prisão, classificando tais ofensas como crimes de acordo com a lei dos EUA.
Mesmo os indivíduos que optam por enviar mensagens eletrônicas contendo links para conhecidos podem sofrer graves repercussões, indo muito além de meras ramificações legais. Esses possíveis resultados negativos podem abranger o declínio das oportunidades profissionais e a deterioração das conexões pessoais.
Como é o Popcorn Time Ransomware?
Os indivíduos que foram vítimas desse tipo específico de software malicioso recebem uma notificação sinistra. No entanto, devido ao formato não convencional da mensagem exibida, pode impedir que outros usuários acessem o link de pagamento exigido. Este link não possui um prefixo “www” nem um padrão discernível, consistindo em vez de uma extensa sequência de caracteres e numerais aparentemente arbitrários.
De fato, embora os indivíduos possam não ser tão versados nos métodos empregados pelos cibercriminosos no momento da descoberta desse tipo específico de ransomware, um número significativo, no entanto, possuía a capacidade de distinguir entre URLs de sites autênticos e fraudulentos.
Um único Bitcoin custava cerca de US$ 966 no final de 2016, de acordo com um gráfico Statista das flutuações de preço da criptomoeda. Essa é uma quantidade incrivelmente pequena no contexto do ransomware mais recente.
Quem criou o Popcorn Time Ransomware?
O Popcorn Time se destaca por uma característica adicional digna de nota, atribuída aos seus desenvolvedores que são estudantes sírios de ciência da computação. Cada um deles teria perdido um membro da família durante o conflito em curso em seu país de origem. Em um comunicado, eles expressaram sua intenção de utilizar todos os lucros gerados pelos ataques de ransomware para fornecer recursos essenciais, como comida, abrigo e assistência médica na Síria.
Isso é uma raridade relativa porque os hackers supostamente usam os pagamentos do ransomware por outros motivos além do ganho financeiro pessoal. É semelhante a ativistas que usam ransomware para forçar resultados específicos. Um artigo ZDNet detalhou um caso de 2022 de ativistas exigindo a libertação de prisioneiros políticos e a prevenção de tropas russas entrando na Bielo-Rússia em troca de chaves de criptografia dadas às ferrovias bielorrussas visadas.
Apesar de considerar vários fatores, parece improvável que um número substancial de indivíduos inadvertidamente ajude criminosos cibernéticos a propagar o Popcorn Time por meio da utilização de tais links devido à sua estrutura peculiar e à relativa simplicidade de identificação da origem do material distribuído.
##Proteja-se contra Ransomware
Os cibercriminosos possuem uma infinidade de métodos inventivos para causar danos a outras pessoas, que não exigem o seu envolvimento. É prática comum entre esses indivíduos disseminar software malicioso por meio de plataformas amplamente utilizadas, como TikTok e Discord, a fim de explorar grandes populações de usuários e maximizar a probabilidade de vitimização por meio de seus empreendimentos nefastos.
Atores mal-intencionados são conhecidos por explorar tópicos ou eventos populares para obter ganhos, como evidenciado por casos em que incorporaram códigos prejudiciais a imagens que representam o Telescópio James Webb ou utilizaram conteúdo relacionado à pandemia de COVID-19 e seus desenvolvimentos de vacinas correspondentes. Isso demonstra a realidade alarmante de que os cibercriminosos são capazes de incorporar malware em uma ampla variedade de formatos de mídia digital.
Uma estratégia prudente para proteger seus dados envolve a criação rotineira de cópias de backup de arquivos importantes. Dessa forma, você pode utilizar e recuperar com confiança quaisquer arquivos que possam ter sido comprometidos por agentes mal-intencionados.
Um estudo da IBM de 2023 também sugeriu que o envolvimento da aplicação da lei pode reduzir os custos de violação de ransomware. Os detalhes indicam que as partes que foram à polícia após esses ataques cibernéticos pagaram US$ 470.000 a menos do que aquelas que tentaram lidar com isso de forma independente.
No entanto, deve-se reconhecer que os ataques de ransomware contemporâneos freqüentemente se estendem além de si mesmo ou de sua respectiva instituição.
Os golpistas evoluem, assim como os hackers
Além dos hackers, sabe-se que indivíduos e entidades empregam táticas antiéticas para persuadir outras pessoas a participar de certas atividades ou fornecer os resultados desejados. Por exemplo, alguns varejistas podem oferecer mercadorias gratuitas aos clientes em troca de avaliações favoráveis de produtos em mercados online populares, como a Amazon.
Embora tais práticas não sejam generalizadas, houve casos em que os vendedores enviaram mercadorias não autorizadas para clientes desavisados por meio do que é conhecido como esquema de “escova”. Normalmente, esses pacotes chegam sem etiquetas de identificação ou endereço do remetente. Os vendedores desonestos subsequentemente exploram os detalhes obtidos dos destinatários dessas entregas secretas para postar análises de produtos usando suas credenciais de conta.
Os perpetradores de ransomware modificam continuamente suas táticas, muitas vezes aumentando as ameaças de descumprimento. Uma excelente ilustração disso pode ser vista no ransomware de extorsão tripla. Esses ataques geralmente começam com as vítimas sendo confrontadas com pedidos de resgate assim que descobrem que seus dados foram indisponíveis.
Apesar de cumprir as exigências de resgate, as vítimas continuam enfrentando ameaças persistentes de agentes mal-intencionados que buscam pagamento adicional. Esses cibercriminosos geralmente restabelecem a comunicação e realizam novas tentativas de extorsão, alertando que informações confidenciais serão divulgadas se fundos adicionais não forem fornecidos. Em alguns casos, esses criminosos estenderam suas táticas de intimidação além dos alvos diretos para incluir seus associados ou organizações, coagindo-os a fazer pagamentos sob ameaça de exposição.
O ransomware, que é um tipo de software malicioso que criptografa os dados de um indivíduo ou organização e exige pagamento em troca de sua liberação, passou por um novo desenvolvimento conhecido como “ransomware como serviço”. Essa inovação permite que indivíduos sem conhecimento técnico adquiram ransomware pré-fabricado em mercados online ilegais, eliminando assim a necessidade de criar seu próprio código malicioso.
As ameaças vão além da hora da pipoca
Os indivíduos que descobriram o malware Popcorn Time observaram que ele estava incompleto, indicando que os cibercriminosos ainda não o haviam implementado completamente. No entanto, os traços distintivos observados anteriormente eram de suma importância para eles.
Os exemplos mencionados ressaltam a importância de manter vigilância e conscientização constantes em relação a possíveis softwares mal-intencionados e outros riscos de segurança. Apesar da crença de que eles estão familiarizados com as ameaças cibernéticas mais difundidas, é altamente provável que os adversários introduzam continuamente novos perigos para evitar a detecção.