O vírus de computador é tão antigo como a própria internet, eles se tornaram altamente lucrativos para o seus desenvolvedores, trazendo a atenção de grupos de criminosos que se especializaram em tais ataques.
Com todos esses anos de desenvolvimento o vírus ou o malware, se chegou a sua forma mais agressiva e lucrativa, o ransomware, que de uma forma bem simplificada sequestra os arquivos de empresas e pessoas e os usam como refém a espera de um regaste que muitas vezes chega facilmente a casa dos milhões de dólares.
O objetivo final do ransomware é receber o pagamento pelo resgate, essa é a maior preocupação desses grupos, existem inúmeros caminhos e tentativas para o grupo atingir esse objetivo. Em seguida veremos as principais táticas usadas pelos grupos de ransomware. Vale ressaltar que existem uma gama quase que ilimitadas de grupos que fazem ataques com o ransomware, logo, cada grupo pode personalizar o seu malware, então por haver diferenças na forma da implementação dessas táticas.
Tática RaaS (Ransomware a as Service)
É tática é talvez a mais usada pelos grupos, poucos grupos não utilizam essa tática. Ela consiste na terceirização dos ataques, ou seja, o principal grupo desenvolve o ransomware e estabelece suas estratégias e diretrizes e, com o ransomware pronto para o uso, ele é divulgado nos fóruns na Dark Web.
O grupo procura afiliados dispostos a fazerem os ataques por um porcentagem no valor do resgate, esses afiliados precisam seguir as diretrizes definidas pelo grupo, muito desses grupos evitam alguns setores e ainda alguns países, caso esses setores restritos sejam atingidos o afiliado é punido ou até mesmo expulso do grupo.
Essa tática é altamente perigosa, pois, os ataques que são feitos por apenas algumas pessoas, serão feitas por centenas de pessoas ao redor de todo o mundo.
Movimentação lateral
Essa tática é muito perigosa para sistemas integrados, usado principalmente por empresas. Essa tática consiste em invadir o sistema interno por algum computador da empresa, e se mover pela rede procurando um outro computador com mais privilégios.
Assim com o movimento lateral o ransomware se move pela rede da empresa que buscam atingir computadores que sejam mais privilegiados e contenham arquivos sensíveis para a empresa.
Tática de dupla extorsão
O ransomware é caracterizado pela encriptação dos arquivos, assim bloqueando a rede da empresa. E assim é exigido o resgate pela chave de descriptografia. Mas, alguns grupos têm extraído alguns arquivos que serão usados como arma para pressionar a vítima ao pagamento.
Logo, essa tática funciona com a encriptação e o roubo de arquivos, que caso o resgate não seja pago a chave de descriptografia será excluída e os arquivos roubados serão vazados na Dark Web. Geralmente, os grupos que usam essa tática mantém um site para o vazamento dos dados.
Leilão dos arquivos roubados
Essa tática é a evolução da dupla extorsão, os grupos optaram por ela, pois, quando os dados eram vazados o grupo perdia a sua fonte de recursos, se chegou ao ponto dos arquivos serem vazados foi porque a empresa optou pelo não pagamento do resgate pedido.
Para não sair de “mãos vazias” os grupos começaram a leiloar os arquivos sensíveis para as empresas. É fácil entender o quão desastrosos isso pode ser. Os segredos comerciais sendo vendidos para possíveis concorrentes, processos sigilosos e informações pessoais dos clientes.
Conclusão
Essas são as táticas mais usadas pelos grupos ransomware, mas não são as únicas e também cada grupo pode personalizar cada uma dessas táticas para melhor se adequar nas práticas do grupo.
Cada uma dessas táticas são perigos reais para qualquer empresa do mundo, os grupos estão em busca de evoluir as suas táticas.
Tais táticas são criadas para forçar as vítimas a fazerem o pagamento.
