TeslaCrypt: Você ligou para o suporte ao cliente Como podemos infectá-lo?

Os fraudadores por trás do ransomware TeslaCrypt conseguiram coletar US $ 76.500 em cerca de 10 semanas, de acordo com uma nova pesquisa.

O ransomware TeslaCrypt foi descoberto pela primeira vez em fevereiro de 2015 por pesquisadores de segurança da Dell SecureWorks.

Depois de criptografar os arquivos que ele executa nos sistemas de suas vítimas, o TeslaCrypt exige um resgate de US $ 150 ou mais, pago em Bitcoin. O malware usa a rede Tor anônima para ocultar vigaristas e servidores de administração e controle.

Os pesquisadores de segurança da Cisco foram capazes de analisar e interromper o ransomware TeslaCrypt. Então, no final de abril, um programa auxiliar de descriptografia foi lançado. No entanto, o lançamento da ferramenta de recuperação de dados derrubou toda a base da fraude.

A pesquisa mais recente realizada por pesquisadores de segurança FireEye seguiu o caminho do dinheiro que o ransomware ganha.

Registramos os pagamentos das vítimas aos fraudadores, que estavam disponíveis porque a equipe usou o Bitcoin. Descobrimos que entre fevereiro e abril de 2015, os autores apreenderam US $ 76.522 de 163 vítimas. Esse valor pode parecer insignificante em comparação aos milhões ganhos anualmente por outros crimes de cibercrime ou aos estimados US $ 3 milhões ganhos pelos fraudadores do CryptoLocker por um período de nove meses, 2013-14.

No entanto, mesmo esse desempenho medíocre prova a capacidade do ransomware de obter lucro e seus efeitos devastadores sobre as vítimas.

“Algumas pessoas têm medo de serem expulsas da escola ou demitidas por seus empregadores se não recuperarem seus arquivos”, disse Nart Villeneuve, analista-chefe de ameaças da FireEye.

“Pais e mães sentem que foram destruídos quando perdem as fotos da família. O ransomware TeslaCrypt chegou a atingir organizações sem fins lucrativos, como organizações dedicadas ao tratamento de câncer de sangue, bem como muitas outras pequenas empresas. Muitas das vítimas de malware não conseguiram pagar o resgate “.

Os golpes de ransomware vêm ocorrendo há anos e, embora o CryptoLocker tenha sido pioneiro nessa área, o TeslaCrypt inovou muito mais criando uma rede completa de “Suporte técnico”.

“Os criminosos são apresentados como ‘suporte ao cliente’ para ajudar suas vítimas a encontrar Bitcoins para pagar o resgate”, explica Villeneuve.

Das 1.231 vítimas conhecidas, 163 pagaram o resgate. As vítimas se comunicam com os criminosos através de um sistema de mensagens.

“Esperamos que o ransomware continue crescendo por criminosos nos próximos anos”, disse Villeneuve.

“As ferramentas são fáceis de usar, e mesmo intrusos inexperientes podem lucrar rapidamente com vítimas que estão tentando desesperadamente recuperar seus arquivos e pagar o resgate”.