Tal como a maioria dos principais grupos de ransomware, o BlackCat funciona nos moldes de "ransomware-as-a-service", em que qualquer pessoa pode recorrer aos seus serviços para infectar as suas vítimas. Desta forma, até pequenos grupos, ou pessoas individuais, podem usufruir das vantagens de um ransomware já feito, com toda a infraestrutura de suporte e de pagamentos. Mas, isso também tem os seus problemas.
O site do grupo BlackCat deixou de estar operacional, inicialmente com mensagens que diziam ter encerrado por opção própria e que estavam a vender o seu sistema, mas pouco depois dizendo que era por culpa das autoridades, chegando ao ponto de apresentar a habitual imagem do site confiscado. Até poderia ser o caso, não fossem algumas das autoridades indicadas na página dizerem que não tinham nada a ver com o assunto.
Vai ser interessante ver se este caso de "ladrão que rouba a ladrão" irá ter repercussões pelo resto dos grupos de ransomware, de modo a dar maior confiança aos seus afiliados de que o dinheiro dos resgates será entregue.
Nota: também não deixaria de ser interessante se, daqui por uns tempos, se viesse a descobrir que isto tinha sido efectivamente uma manobra por parte das autoridades, com o objectivo de arruinar a confiança nestes esquemas de ransomware-as-a-service.
Sem comentários:
Enviar um comentário (problemas a comentar?)