O que é Ransomware como serviço (Raas)?
Definição de Ransomware como Serviço:
Ransomware-as-a-Service, brevemente conhecido como RaaS, pode ser descrito como um modelo de negócios criado por operadores de ransomware para atrair afiliados. O modelo exige que os afiliados paguem aos criadores de malware para lançar ataques de ransomware. O nome e o modelo são “inspirados” no nicho de negócios de TI de software como serviço.
Definição estendida de RaaS: O modelo RaaS permite que cibercriminosos de todos os níveis participem de ataques maliciosos contra vários alvos, como pessoas e organizações. O autor do ransomware disponibiliza o código malicioso para afiliados, que se tornam capazes de usar o malware para criptografar os dados das vítimas e extorqui-los por meio de pagamentos de resgate em criptomoeda. Participar do modelo RaaS requer pouca ou nenhuma habilidade técnica específica. além disso, ele permite que os afiliados entrem no mundo do crime cibernético, que antes estava disponível apenas para autores de malware. Tudo o que é necessário é conhecimento para acessar a dark web e um de seus muitos marketplaces.
Para os autores do ransomware, o modelo de ransomware como serviço facilita o dimensionamento de suas operações e ganhos com menos habilidades pessoais. Oferecendo o ransomware aos afiliados (a.k.a. clientes) os remove do crime final, como outra pessoa está realizando o ato de extorsão.
Exemplos de famílias RaaS incluem Lado escuro, Petya, Dharma, e LockBit.
Para mais definições, verifique nosso Dicionário Cibernético.