Distribuído na DarkNet, o GandCrab pode ser adquirido como um serviço e dá aos cibercriminosos menos qualificados a oportunidade de lançarem campanhas de ransomware
Desde o início de 2018 que o modelo de ransomware-as-a-service tem vindo a crescer bastante. Um dos seus maiores exponentes é o GandCrab, que, em apenas dois meses, conseguiu infetar mais de 50 mil computadores, sobretudo nos Estados Unidos, Reino Unido e Escandinávia, e com o qual os cibercriminosos já ganharam mais de 600 mil dólares em receitas. Os investigadores da Check Point estudaram este malware para mostrar como está a evoluir. Na realidade, o GandCrab é um ransomware muito simples. Através de e-mail, os compradores recebem assessoria e conselhos sobre as regiões que devem atacar para obter as maiores receitas. Este malware não foi bem desenhado em termos de programação, mas consegue ser eficaz mesmo assim. Por exemplo, até há pouco tempo, guardava acidentalmente cópias locais da chave de desencriptação no equipamento da vítima. As falhas de segurança na infraestrutura do GandCrab permitiram desenvolver uma ferramenta de desencriptação gratuita. No entanto, em resposta, os criadores do ransomware procederam a alterações no seu produto de forma a inutilizá-la. As atualizações do GandCrab permitem evitar os antivírus baseados em assinaturas, através de alterações no código e na forma, que mantêm o núcleo do ransomware igual na sua essência. A CheckPoint refere-se a esta ameaça como sendo de quinta geração, indicando queo resgate como serviço está a evoluir. O seu objetivo principal continua a ser a extorsão, mas agora transforma-se muito rapidamente para escapar às ferramentas de segurança tradicionais. |