Um estudo conjunto feito por pesquisadores da Google, Chainalysis, UC San Diego e NYU Tandon School of Engineering revelou que, embora relativamente recentes, os ransomwares estão trazendo um enorme prejuízo para suas vítimas. Para você ter uma ideia, os ataques feitos por esses malwares trouxeram um lucro de US$ 25 milhões nos últimos dois anos.
Para chegar a esses números, os pesquisadores seguiram os pagamentos feitos por uma série de ransomwares diferentes, assim ganhando uma maior compreensão do ecossistema dessas ameaças. Das 34 “famílias” de ransomwares rastreadas por eles, vale notar, apenas algumas delas geraram os lucros realmente grandes citados anteriormente; dentre eles, o que mais se destacou foi o Locky, que, causou início à epidemia que vemos hoje.
Os ransomwares atuais são capazes de burlar a segurança de seu antivirus simplesmente alterando sua assinatura binária
O que fez desse ransomware, surgido no começo de 2016, tão bem sucedido ao ponto de “lucrar” US$ 7 milhões? A resposta é simples: ele mantinha as infraestruturas de pagamento e encriptação separadas dos grupos que distribuíam o malware. Graças a isso, ele foi capaz de se espalhar mais – e mais rápido – do que seus competidores.
Ele não foi o único a se sair bem entre todos, é claro. Com funcionamentos similares, os ransomwares Cerber e CryptXXX conseguiram tomar de suas vítimas US$ 6,9 e 1,9 milhões respectivamente, de acordo com o The Verge.
Evoluindo mais rápido do que a segurança
Tornando tudo isso ainda mais preocupante, por fim, os pesquisadores avisam que os hackers responsáveis pelos ransomwares ficaram mais inteligentes na hora de evitar os antivírus. Para isso, eles simplesmente fizeram com que os malwares mudassem automaticamente seu código binário assim que uma versão da ameaça fosse detectada – o que, por sua vez, burla o rastreamento atual dos antivírus, que trabalham com base nas mesmas assinaturas já encontradas.
Como resultado, foram encontradas milhares de novas variações binárias de malwares como o Cerber a cada mês, que simplesmente passavam pela segurança dos PCs. É uma boa maneira de ver que, com as ameaças evoluindo tão rápido, fica difícil acreditar que estamos realmente seguros.
Fontes
