Ransomware como serviço (RaaS)
O que é Ransomware como serviço (RaaS)?
Ransomware como serviço (RaaS)Modelo de negócio criminoso em que os operadores de ransomware alugam o seu malware e infraestrutura a afiliados que executam os ataques e partilham os lucros.
O Ransomware-as-a-Service espelha o SaaS legítimo: um grupo central desenvolve o encriptador, o site de fugas, o portal de negociação e o painel de afiliados, enquanto os afiliados tratam do acesso inicial e da intrusão em troca de uma percentagem do resgate (tipicamente 60–80%). O modelo industrializa o ransomware, baixa a fasquia técnica e permite extorsão dupla ou tripla por roubo de dados, DDoS e assédio às vítimas. Programas conhecidos incluem LockBit, ALPHV/BlackCat, Conti e REvil. As defesas focam-se em interromper a cadeia de ataque do afiliado: redução de phishing e exposição, MFA, EDR, segmentação de rede, backups imutáveis, deteção rápida de ferramentas de staging e planos de resposta e recuperação bem ensaiados.
● Exemplos
- 01
Afiliados do LockBit a cifrar redes empresariais por uma fatia do resgate.
- 02
ALPHV/BlackCat a fornecer um encriptador em Rust e site de fugas aos operadores recrutados.
● Perguntas frequentes
O que é Ransomware como serviço (RaaS)?
Modelo de negócio criminoso em que os operadores de ransomware alugam o seu malware e infraestrutura a afiliados que executam os ataques e partilham os lucros. Pertence à categoria Malware da cibersegurança.
O que significa Ransomware como serviço (RaaS)?
Modelo de negócio criminoso em que os operadores de ransomware alugam o seu malware e infraestrutura a afiliados que executam os ataques e partilham os lucros.
Como se defender contra Ransomware como serviço (RaaS)?
As defesas contra Ransomware como serviço (RaaS) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Ransomware como serviço (RaaS)?
Nomes alternativos comuns: RaaS, Ransomware de afiliados.