Quando uma demanda é atendida em um mercado, ela pode ser bem-sucedida. O chamado ransomware de franquia de fast food é um modelo de negócios bem-sucedido baseado no modelo de ransomware como serviço.
A Sophos Labes publicou recentemente o novo relatório “Cor por números: por dentro de um ataque Dharma Ransomware-as-a-Service (RaaS)" Publicados. O relatório fornece a primeira análise detalhada do script de ataque automatizado e do conjunto de ferramentas fornecido aos cibercriminosos pelos criadores do ransomware, incluindo a infraestrutura de back-end e outras ferramentas maliciosas. O relatório também ilustra como a Dharma está visando pequenas e médias empresas (PMEs) em 2020.
Conhecido desde 2016, o Dharma é uma das famílias de ransomware mais lucrativas devido ao seu modelo de negócios de mercado de massa baseado em serviços. Várias iterações de seu código-fonte foram publicadas online ou colocadas à venda, então existem muitas variantes do código hoje.
Dharma Ransomware como serviço
De acordo com a análise da Sophos, os principais alvos dos ataques Dharma RaaS são pequenas e médias empresas (PMEs). 85% dos ataques em 2020 foram focados em ferramentas com acesso desprotegido, como o Remote Desktop Protocol (RDP). Essas foram as descobertas da empresa de recuperação de ransomware Coveware, que também descobriu que as demandas de resgate do Dharma são bastante baixas, com média de US$ 8.620.
Dharma é um ransomware de franquia de fast food. É amplamente utilizado e facilmente acessível a quase todos. As ofertas de ransomware como serviço da Dharma expandem muito o círculo de pessoas capazes de executar ataques de ransomware. Em tempos normais, isso é preocupante o suficiente. Mas agora que muitas empresas estão tendo que se adaptar à pandemia do COVID-19, muitos funcionários estão trabalhando remotamente ou em home office e a equipe de TI é pouca e distante, os riscos desses ataques tornam-se ainda maiores. A necessidade de fornecer aos funcionários espaços de trabalho remotos resulta em infraestrutura e dispositivos vulneráveis, especialmente em empresas menores. A urgência da situação impede que a equipe de TI monitore e gerencie os sistemas adequadamente.
Pedido de resgate de US$ 8.000
Com tantos ransomware multimilionários, alvos de alto perfil e adversários avançados como WastedLocker, ameaças como Dharma também são muito atuais. Eles permitem que um grupo totalmente diferente de cibercriminosos atinja vários alvos menores e ganhe fortunas, oito mil dólares por vez.
Leia mais no blog em Sophos.com
Sobre a Sophos A Sophos tem a confiança de mais de 100 milhões de usuários em 150 países. Oferecemos a melhor proteção contra ameaças complexas de TI e perda de dados. Nossas soluções de segurança abrangentes são fáceis de implantar, usar e gerenciar. Eles oferecem o menor custo total de propriedade do setor. A Sophos oferece soluções de criptografia premiadas, soluções de segurança para endpoints, redes, dispositivos móveis, e-mail e web. Também há suporte da SophosLabs, nossa rede global de centros de análise proprietários. A sede da Sophos fica em Boston, EUA e Oxford, Reino Unido.