Os ataques de ransomware podem não estar a receber a atenção que já tiveram nalgumas ocasiões, mas continuam a acontecer e alguns deles são extremamente lucrativos.
Segundo um estudo que analisou os pagamentos feito ao ransomware SamSam, os seus criadores já terão recebido cerca de 5.9 milhões de dólares para resgate de dados encriptados. O SamSam infecta em média uma vítima por dia, sendo que uma em cada quatro opta por pagar o resgate. A maioria das vítimas paga um valor entre os 200 e os 1000 dólares, mas há um registo de uma vítima que pagou 64 mil dólares(!) para recuperar os seus dados.
Ao contrário de outros grupos e ransomwares, a equipa por trás do SamSam é bastante mais paciente e calculista. Em vez de lançar campanhas de spam para tentar infectar "milhões" de uma vez, lança ataques direccionados contra alvos específicos, recolhendo toda a informação possível quando se consegue infiltrar numa rede, e depois lançando o ataque durante o fim de semana ou à noite, quando será mais provável passar despercebido numa empresa.
Há ainda a suspeita de que este ransomware possa estar a cargo de um único hacker (em vez de um grupo, como acontece com a maioria), pelo que se assim for, se torna numa actividade ainda mais lucrativa para ele - embora também arriscada: são muitas as autoridades e entidades de segurança que analisam cuidadosamente tudo o que esteja relacionado com o SamSam, para tentarem identificar os responsáveis.
... Enquanto isso, nada como garantirem que têm os backups em dia e replicados em suporte "offline" para se precaverem contra qualquer ataque de ransomware.
Sem comentários:
Enviar um comentário (problemas a comentar?)