O ransomware é uma das maiores e mais temíveis pragas digitais do momento, e para isso contribuiu este Maze. Um ransomware que não só se limitava a encriptar os ficheiros das vítimas para exigir um resgate, como também foi dos primeiros a roubar esses mesmos ficheiros e ameaçar que seriam divulgados publicamente caso não fosse feito o pagamento. Uma ameaça que viriam a concretizar de forma bem visível, expondo esses dados no seu site e anunciando-os em alto e bom som.
Actualmente a indústria do ransomware evolui para um sistema que funciona de forma semelhante à dos afiliados, em que múltiplos atacantes podem fazer ataques usando ransomware de terceiros, que disponibilizam as ferramentas, o malware, e toda a infraestrutura para efectuar os ataques e receber os pagamentos, depois limitando-se a receber a sua comissão sem terem que se preocupar com essas questões. Por isso mesmo, o encerramento do Maze não terá qualquer impacto no número de ataques, pois esses atacantes limitar-se-ão a escolher outro serviço de ransomware.
A parte boa do encerramento do Maze é que, habitualmente, quanto um ransomware encerra actividade, por norma tem disponibilizado as chaves de desencriptação - o que permitiria às vítimas que não pagaram o resgate recuperarem os dados encriptados. É precisamente por isso que, quem for atacado por ransomware, deverá manter uma cópia dos dados encriptados; mesmo que não seja possível recuperá-los no momento, poderá vir a sê-lo alguns anos mais tarde.
Sem comentários:
Enviar um comentário (problemas a comentar?)