[Segurança] Nova ameaça dos ransomwares: denunciar a vítima por suposta pornografia

De tempos em tempos os cibercriminosos criam novas formas "criativas" para extorquir as vítimas de ransomware e tentar forçar o pagamento de resgate. Nem sempre eu consigo acompanhar e postar sobre todas as novidades, mas recentemente o pessoal da Sonicwall descobriu uma nova forma de extorão.

Segundo uma investigação recente da SonicWall, o grupo de ransomware GoZone apelou para uma forma muito desonesta: acusa a vítima de abrigar pornografia infantil em seu computador e ameaça entregar a vítima às autoridades se o resgate não for pago.

Segundo a equipe de pesquisa de ameaças do SonicWall Capture Labs, que analisou o ransomware, ele não apenas criptografa os arquivos, mas também finge que encontrou conteúdo ilegal nas máquinas das vítimas para exigir o pagamento de forma mais incisiva. O resgate exigido da vítima, pelo jeito usuário final, é de US$ 1.000 em bitcoins.

A nota de resgate é colocada como papel de parede do computador, como uma página HTML configurada como página default no navegador e como um arquivo TXT na máquina (imagens abaixo).

A carteira bitcoin apresentada na nota de resgate recebeu um único pagamento até agora, logo, felizmente essa extorsão não deu muito certo!

Isso me lembra muito o "golpe do falso sequestro de dados", uma tática simples em que mandam uma mensagem por e-mail dizendo que invadiram o computador da vítima e que vão expor suas fotos íntimas e/ou denunciá-la por possuir pornografia - tudo falso, pois sequer a máquina foi invadida.

Dessa forma, o meu "contador de extorsões" que eu mantenho periodicamente aqui no blog fica atualizado para 16 técnicas distintas de extorsão, muuuuuuito além do "double extorsion" que muitos especialistas falam por aí:

1. O clássico: sequestrar (criptografar) os computadores e/ou dados locais;
2. Vazar os dados roubados e ameaçar expor publicamente ("double extorsion");
3. Realizar ataques de DDoS contra a empresa;
4. Uso de call centers que ligam para a empresa atacada pelo ransomware;
5. Avisar os clientes que a empresa teve os dados roubados!
6. Avisar os acionistas, para que estes possam vender suas ações antes de divulgar o ataque;
7. Vazar documentos que mostrem práticas ilegais da empresa;
8. Vazar documentos confidenciais para os competidores;
9. Uso de imagens violentas para assustar as vítimas;
10. Fornecer acesso pesquisável aos dados roubados;
11. Expor as vítimas em site público na Internet;
12. Vazar os dados das vítimas via Torrent;
13. Oferecer acesso aos dados roubados via API;
14. Evitar o pagamento de multas regulatórias (Digital Peace Tax);
15. Denunciar a vítima aos órgãos reguladores;
16. Falsa denúncia de que a vítima tem pornografia.

Para saber mais:

• GoZone Ransomware Adopts Coercive Tactics to Extract Payment (em inglês) (SonicWall, 04/11/2024)
• Meu post anterior sobre o assunto: Retrospectiva: novas táticas de extorsão dos ransomwares.