A definição de ransomware está habitualmente associada a malware que encripta os dados do computador da vítima, e depois os usa como refém, exigindo o pagamento de um resgate para fornecer uma chave de desbloqueio que permite a recuperação dos dados cifrados. Ao longo do tempo houve grupos que passaram a adicionar a componente do roubo dos dados, usando a ameaça de os divulgarem ao mundo ou venderem a rivais, como forma de pressão adicional para o pagamento. E agora, há quem já só se esteja a focar nesta componente.
O grupo BianLian já nem sequer perde tempo a encriptar os dados das vítimas, optando logo por roubar os dados e saltando directamente para a ameaça de os divulgar caso não paguem o que for pedido, num prazo de dez dias.
Curiosamente, também asseguram que os dados das vítimas que paguem nunca serão vendidos ou partilhados, uma vez que a isso arruinaria a sua reputação e o seu próprio modelo de negócio. O tipo de garantias que levantará sempre imensas dúvidas, e que não evitará que, por mais que digam o contrário, esses dados possam vir a ser divulgados - ou até roubados por outros grupos de hackers.
A componente de encriptar os dados das vítimas era uma táctica eficiente para evitar a transferência de grandes quantidades de informação (como no caso de pessoas com dezenas ou centenas de gigabytes de fotos). No caso de empresas, até algumas centenas de megabytes serão suficientes para se roubar uma enorme quantidade de documentos confidenciais ou com informação sensível. Embora não se livrem do risco dos dados serem expostos e terem que contemplar o pagamento do resgate, pelo menos evitam os demais danos envolvidos com o encerramento do sistema até que seja reposto e reiniciado com os dados recuperados dos backups - operação que por vezes pode interromper o normal funcionamento durante dias, ou até semanas.
Sem comentários:
Enviar um comentário (problemas a comentar?)