Depois que o famoso grupo de ransomware BlackSuit foi derrubado por uma operação internacional, um novo nome já está ganhando destaque: o Chaos. Parece que a história do tipo whack-a-mole continua, com alguns membros antigos aparecendo em novos esquemas.
O Chaos se identifica pelo extensão .chaos em arquivos criptografados e pelo arquivo de resgate “readme.chaos[.]txt” enviado às vítimas. Pesquisadores do Talos Security Group da Cisco notaram que desde fevereiro, o grupo já tem praticado ataques de “big-game hunting”, mirando principalmente empresas nos EUA, além de algumas na Inglaterra, Nova Zelândia e Índia. Em alguns casos, o resgate pedido chega a US$ 300 mil.
Quem paga o resgate recebe a promessa de um descriptografador e um relatório detalhado das vulnerabilidades exploradas, além da garantia de que todos os dados serão deletados do controle do grupo. Já quem recusa corre o risco de nunca mais acessar suas informações, ter dados expostos publicamente ou ser alvo de ataques DDoS.
O surgimento do Chaos ocorre poucas horas depois da operação internacional CheckMate derrubar o site de BlackSuit, grupo que, segundo a US Cybersecurity and Infrastructure Security Agency, já exigiu mais de US$ 500 milhões em pagamentos.
No fim das contas, fica claro que a guerra contra o ransomware está longe de terminar. Novos grupos surgem, velhos métodos continuam e empresas precisam ficar cada vez mais atentas à sua segurança digital.
