Os crimes virtuais seguem acontecendo intensamente no Brasil, mas já sofrem adaptações que tornam o lucro mais efetivo. Um novo modelo identificado aposta em ameaçar a divulgação dos dados do usuário.
Geralmente, os ataques ransomware envolvem a infecção de um computador com um malware que encripta todos os arquivos presentes no sistema, impossibilitando que eles sejam acessados. Os documentos são liberados após o pagamento do resgate para os criminosos responsáveis pelo golpe.
O tipo recém-identificado é feito pelo grupo SnapMC, que faz extorsões típicas de ataques de sequestro virtual, mas sem o bloqueio dos documentos.
Os criminosos perceberam que uma forma de obter lucros nessas invasões é ameaçar o vazamento dos dados roubados. O envio não autorizado de dados para terceiros tornou-se o principal método de ataque do SnapMC.
De acordo com pesquisadores do NCC Group, o golpe funciona de maneira rápida. Os invasores entram no sistema, roubam os dados e enviam para o usuário e-mails de extorsão. Tudo em menos de 30 minutos.
Segundo o NCC Groupe, o SnapMC usa o sacanner de vulnerabilidades Acunetix para achar falhas nos servidores de rede e VPN do alvo, e então usa essas falhas para invadir e realizar o roubo dos dados.
Especialistas recomendo proteger sistemas
Especialistas afirmam que o pagamento da extorsão é arriscado, uma vez que a posse dos arquivos está com os criminosos. Cumprir as demandas pode incentivar o grupo a fazer mais chantagens.
Mesmo com o pagamento, há a possibilidade de os invasores terem feito a cópia dos arquivos e vendê-las depois.
A Coveware, empresa especialista em negociação durante ataques ransomware, recomendou em um comunicado, que as vítimas não paguem as exigências em ataques como esses.
A melhor opção para se proteger é manter os programas e sistemas atualizados, uma vez que os ataques acontecem em vulnerabilidades que já estão corrigidas em versões de softwares mais recentes.