Crédito: Johan Viirok/Flickr
Ransomware é um saco. É um tipo de vírus que infecta o computador de uma pessoa, criptografa seus arquivos e impede o acesso à máquina até que a vítima pague um valor polpudo em bitcoin.Para articular tal golpe, o chantagista costumava criar seu próprio ransomwar ou compraria um prontinho em um fórum ou e-commerce. Agora a coisa deu uma piorada: um hacker da deep web conhecido como Tox adotou uma postura meio crowdsourcing para fazer uma graninha e lançou seu próprio ransomware gratuito para que qualquer um possa baixar e distribuir. Basta que os usuários deem ao criador uma parcela dos lucros.São necessários apenas alguns minutos para criar uma conta no site de hospedagem de Tox. Não é preciso fornecer um email ou qualquer dado de identificação. O usuário então digita um valor de resgate a ser pedido, uma nota adicional tal como o nome do alvo e clica em "Criar". O ransomware personalizado — criado para rodar em sistemas com Windows — fica disponível para download.
"Assim que você tiver baixado o vírus, tem que infectar as pessoas", escreve Tox, que sugere enviar o vírus ao alvo como anexo de email, seguindo o estilo de emails de phishing tradicionais.Se um alvo infectar sua máquina e você pagar o resgate, os bitcoins então serão transferidos para a conta do usuário no site. Lá, o usuário informa um endereço bitcoin para retirada do saldo e Tox receberia 30% do valor. Nada mal para um perverso programinha gratuito."A lista de usuários cresce exponencialmente", afirmou Tox ao Motherboard via email. "Espero ganhar dinheiro o bastante para viajar ao redor do mundo, mas não é esse meu objetivo."No decorrer dos últimos três dias, usuários infectaram uma centena de computadores, de acordo com Tox. "Seus alvos principais tem sido pedófilos e emails aleatórios."O ícone do ransomware se assemelha ao de um documento do Word comum e, de acordo com a empresa de segurança McAfee, que descobriu o site no dia 19 de maio, "o malware funciona como o anunciado". Os pesquisadores comentaram ainda que o vírus possui uma "evasão de programas antimalware bem alta". Já o Security Zap publicou uma lista de nove antivírus que detectam o ransomware de Tox (a lista não incluía nenhum produto da McAfee)."Os caras da McAfee notaram que não é o melhor malware já criado, mas contanto que funcione, tudo bem", disse Tox, afirmando ter criado o vírus. "Planejo recodifícá-lo no futuro."O aspecto mais inovador de ransomware é sua faceta comunitária: com essa abordagem, terceiros cuidam de infectar máquinas alheias em nome de Tox. (No momento, o FAQ do site afirma que Tox também infecta máquinas sozinho também. Que multiuso.)"Este é um serviço revolucionário", prosseguiu Tox. "Os hackers sempre tiveram dificuldades em distribuírem seus vírus e me incluo nisso. Resolvi repassar esta tarefa para outras pessoas."Tradução: Thiago "Índio" Silva
Publicidade