Ransomware as a Service (RaaS)



Ransomware como serviço é uma novidade que já vem gerando um certo ruído entre profissionais e “amantes” da segurança da informação. Esse serviço tem como proposta a facilidade da criação de novos ransomwares por qualquer pessoa com menos experiência. A única tarefa dos “clientes”, do serviço ofertado, é a disseminação do malware. O serviço RaaS (Ransomware as a Service) oferece ganhos de até 80% de comissionamento dos pagamentos recebidos com sucesso.

Projeto Atom é o novo nome do projeto Shark Ransomware que foi fundado pela primeira vez em 15 de agosto de 2016, na Deep Web. O seu subproduto é complexo e inclui o cavalo de Tróia Perseus no executável do ransomware.

O Atom Ransomware pode ser baixado na página inicial do Projeto Atom, que está disponível apenas na Deep Web, também conhecida como a “web invisível", esta é uma parte da Internet onde as páginas não são indexadas e não aparecem nos resultados de pesquisas.


O QUE O SERVIÇO DO PROJETO ATOM OFERECE AOS SEUS “CLIENTES”?

Comissionamento: O Serviço comissiona os “resgastes” pagos com sucesso, o comissionamento pode chegar até 80% do valor.
Ransomware as a Service: O projeto oferece o ransomware como serviço, seus “clientes” não precisam ter conhecimento algum de desenvolvimento.
Invisibilidade: O serviço encontra-se disponível apenas na Deep Web.
Profissionalismo: O código fornece uma complexidade como se tivesse sido desenvolvido por um programador profissional. Essa complexidade evita que proteções básicas de segurança identifiquem a ameaça.


FUNCIONALIDADES NO SERVIÇO DO PROJETO ATOM?

O Projeto Atom não mudou apenas de nome, o serviço conhecido como “Ransomware Affiliate Program” foi modernizado. O serviço anterior utilizava interface de linha de comando e a atual utiliza GUI, chamado de Atom Payload Builder, conforme imagem abaixo:


OS CAMPOS SOLICITADOS PARA GERAR O NOVO RANSOMWARE SÃO:

Bitcoin Address: Campo onde o “Cliente” cadastra sua “conta” para receber sua parte do lucro.
Decryption Price in BTC: Valor que o ransomware vai exigir para o resgate.
Extensions to encrypt: Lista de extensões de arquivos que o cryptovirus irá procurar para criptografar.

Após o preenchimento dos campos, basta clicar em BUILD e o Atom Payload Builder irá cria executável do ransomware para download.

Tudo que o “Cliente” precisa fazer agora é pulverizar o novo ransomware para infectar o máximo de computadores e aguardar o pagamento dos resgates.

O Atom Ransomware usa o algoritmo de criptografia AES 256 bits. Ele criptografa arquivos alterando a extensão para .locked. Após a criptografia a seguinte nota de resgate será mostrada no desktop de um computador comprometido:


PRINCIPAL MEIO DE PROPAGAÇÃO:



Phishing: Utilização de e-mails falsos contendo scripts ou URLs comprometidas para disseminação do ransomware.
Dispositivos Móveis: A utilização de pen drives para contaminação de ambientes, principalmente à meios acadêmicos, talvez seja a forma mais fácil de infecção para os novatos que se utilizam desta ferramenta.

O Ransomware as a Service é mais um agente do crime organizado que vem trazendo desafios cada vez mais intrigantes para a indústria de segurança da informação. Informações que anteriormente eram restritas a apenas um grupo de pessoas, hoje estão acessíveis a qualquer pessoa, tornando incalculável o vetor de propagação destas ameaças.

O Grupo de resposta a incidentes e pesquisa de ameaças cibernéticas, Network Secure – I2RG (Incident Response and Research Group), tem como objetivo a pesquisa de ameaças cibernéticas e desenvolvimento de métodos de resposta.

Sha256: 5ab04878b630d1e0598fb6f74570f653a6bd0753dad9ef55ecf467bee7e618e1 – Builder

C&C: ai4izgc2ehbzweniw5gb.tk/C7Rp3TEKylDK5tlhpZ1R/sWvCdaim38uwTvyCi9vl/dP05LsRABdze3h56EtSR.php

Referência:

Fortinet Research: https://blog.fortinet.com/2016/09/12/from-shark-to-atom-ransomware-service-offers-generous-returns


Comentários


Deixe um comentário