TeslaCrypt: VocĂȘ ligou para o suporte ao cliente Como podemos infectĂĄ-lo?

Os fraudadores por trĂĄs do ransomware TeslaCrypt conseguiram coletar US $ 76.500 em cerca de 10 semanas, de acordo com uma nova pesquisa.

O ransomware TeslaCrypt foi descoberto pela primeira vez em fevereiro de 2015 por pesquisadores de segurança da Dell SecureWorks.

Depois de criptografar os arquivos que ele executa nos sistemas de suas vítimas, o TeslaCrypt exige um resgate de US $ 150 ou mais, pago em Bitcoin. O malware usa a rede Tor anÎnima para ocultar vigaristas e servidores de administração e controle.

Os pesquisadores de segurança da Cisco foram capazes de analisar e interromper o ransomware TeslaCrypt. Então, no final de abril, um programa auxiliar de descriptografia foi lançado. No entanto, o lançamento da ferramenta de recuperação de dados derrubou toda a base da fraude.

A pesquisa mais recente realizada por pesquisadores de segurança FireEye seguiu o caminho do dinheiro que o ransomware ganha.

Registramos os pagamentos das vítimas aos fraudadores, que estavam disponíveis porque a equipe usou o Bitcoin. Descobrimos que entre fevereiro e abril de 2015, os autores apreenderam US $ 76.522 de 163 vítimas. Esse valor pode parecer insignificante em comparação aos milhÔes ganhos anualmente por outros crimes de cibercrime ou aos estimados US $ 3 milhÔes ganhos pelos fraudadores do CryptoLocker por um período de nove meses, 2013-14.

No entanto, mesmo esse desempenho medĂ­ocre prova a capacidade do ransomware de obter lucro e seus efeitos devastadores sobre as vĂ­timas.

“Algumas pessoas tĂȘm medo de serem expulsas da escola ou demitidas por seus empregadores se nĂŁo recuperarem seus arquivos”, disse Nart Villeneuve, analista-chefe de ameaças da FireEye.

“Pais e mĂŁes sentem que foram destruĂ­dos quando perdem as fotos da famĂ­lia. O ransomware TeslaCrypt chegou a atingir organizaçÔes sem fins lucrativos, como organizaçÔes dedicadas ao tratamento de cĂąncer de sangue, bem como muitas outras pequenas empresas. Muitas das vĂ­timas de malware nĂŁo conseguiram pagar o resgate “.

Os golpes de ransomware vĂȘm ocorrendo hĂĄ anos e, embora o CryptoLocker tenha sido pioneiro nessa ĂĄrea, o TeslaCrypt inovou muito mais criando uma rede completa de “Suporte tĂ©cnico”.suporte ao cliente TeslaCrypt

“Os criminosos sĂŁo apresentados como ‘suporte ao cliente’ para ajudar suas vĂ­timas a encontrar Bitcoins para pagar o resgate”, explica Villeneuve.

Das 1.231 vítimas conhecidas, 163 pagaram o resgate. As vítimas se comunicam com os criminosos através de um sistema de mensagens.

“Esperamos que o ransomware continue crescendo por criminosos nos prĂłximos anos”, disse Villeneuve.

“As ferramentas sĂŁo fĂĄceis de usar, e mesmo intrusos inexperientes podem lucrar rapidamente com vĂ­timas que estĂŁo tentando desesperadamente recuperar seus arquivos e pagar o resgate”.