Os fraudadores por trĂĄs do ransomware TeslaCrypt conseguiram coletar US $ 76.500 em cerca de 10 semanas, de acordo com uma nova pesquisa.
O ransomware TeslaCrypt foi descoberto pela primeira vez em fevereiro de 2015 por pesquisadores de segurança da Dell SecureWorks.
Depois de criptografar os arquivos que ele executa nos sistemas de suas vĂtimas, o TeslaCrypt exige um resgate de US $ 150 ou mais, pago em Bitcoin. O malware usa a rede Tor anĂŽnima para ocultar vigaristas e servidores de administração e controle.
Os pesquisadores de segurança da Cisco foram capazes de analisar e interromper o ransomware TeslaCrypt. Então, no final de abril, um programa auxiliar de descriptografia foi lançado. No entanto, o lançamento da ferramenta de recuperação de dados derrubou toda a base da fraude.
A pesquisa mais recente realizada por pesquisadores de segurança FireEye seguiu o caminho do dinheiro que o ransomware ganha.
Registramos os pagamentos das vĂtimas aos fraudadores, que estavam disponĂveis porque a equipe usou o Bitcoin. Descobrimos que entre fevereiro e abril de 2015, os autores apreenderam US $ 76.522 de 163 vĂtimas. Esse valor pode parecer insignificante em comparação aos milhĂ”es ganhos anualmente por outros crimes de cibercrime ou aos estimados US $ 3 milhĂ”es ganhos pelos fraudadores do CryptoLocker por um perĂodo de nove meses, 2013-14.
No entanto, mesmo esse desempenho medĂocre prova a capacidade do ransomware de obter lucro e seus efeitos devastadores sobre as vĂtimas.
“Algumas pessoas tĂȘm medo de serem expulsas da escola ou demitidas por seus empregadores se nĂŁo recuperarem seus arquivos”, disse Nart Villeneuve, analista-chefe de ameaças da FireEye.
“Pais e mĂŁes sentem que foram destruĂdos quando perdem as fotos da famĂlia. O ransomware TeslaCrypt chegou a atingir organizaçÔes sem fins lucrativos, como organizaçÔes dedicadas ao tratamento de cĂąncer de sangue, bem como muitas outras pequenas empresas. Muitas das vĂtimas de malware nĂŁo conseguiram pagar o resgate “.
Os golpes de ransomware vĂȘm ocorrendo hĂĄ anos e, embora o CryptoLocker tenha sido pioneiro nessa ĂĄrea, o TeslaCrypt inovou muito mais criando uma rede completa de “Suporte tĂ©cnico”.
“Os criminosos sĂŁo apresentados como ‘suporte ao cliente’ para ajudar suas vĂtimas a encontrar Bitcoins para pagar o resgate”, explica Villeneuve.
Das 1.231 vĂtimas conhecidas, 163 pagaram o resgate. As vĂtimas se comunicam com os criminosos atravĂ©s de um sistema de mensagens.
“Esperamos que o ransomware continue crescendo por criminosos nos prĂłximos anos”, disse Villeneuve.
“As ferramentas sĂŁo fĂĄceis de usar, e mesmo intrusos inexperientes podem lucrar rapidamente com vĂtimas que estĂŁo tentando desesperadamente recuperar seus arquivos e pagar o resgate”.