O ransomware se tornou extremamente comum nos últimos anos, sendo uma das maneiras mais fáceis que os cibercriminosos encontraram de roubar dinheiro de empresas desprotegidas. No entanto, um grupo de hacktivistas decidiu, de forma inédita, usar esse tipo de malware não para lucro próprio, mas para demonstrar apoio aos diversos protestos de fazendeiros indianos que vêm ocorrendo no país desde novembro de 2020.
A cepa, identificada por pesquisadores da empresa de segurança cibernética Quick Heal, se chama Sarbloh e está sendo disseminada por meio de arquivos infectados do Microsoft Word. Os alvos são, em sua maioria, agências governamentais e empresas privadas que estão diretamente envolvidas com a questão; no entanto, os especialistas preferiram não divulgar os nomes das vítimas detectadas até o momento.
Depois de se instalar na máquina, o ransomware usa “criptografia de nível militar” para criptografar todos os seus arquivos e alterar sua extensão para .sarbloh. Em seguida, uma tela de sequestro é exibida confirmando que não adianta abrir a carteira – os invasores não querem nenhuma quantia de dinheiro e só pretendem liberar a chave de descriptografia quando “as demandas dos fazendeiros forem atendidas”.
(Reprodução: Quick Heal)
Vale lembrar que os protestos pedem a anulação de uma série de leis que visam reformar o mercado agrário indiano; os agricultores, no entanto, temem que as novas regras enfraqueçam seus negócios com o governo, que culturalmente adquire commodities dos agricultores a preços fixos. Segundo os manifestantes, existe uma grande chance de o mercado agrícola do país acabar dominado por grandes corporações.
A metodologia de Sarbloh é um tanto inovadora. Por mais que o ransomware esteja cada vez mais acessível (é possível adquirir “kits prontos” para infectar alvos em fóruns especializados na dark web), não há outro registro desse tipo de malware sendo usado para ativismo digital. Isso abre precedentes para que outros grupos ao redor do mundo façam o mesmo por suas próprias lutas sociais ou políticas.
“Atores mal-intencionados demonstraram inovação por meio de suas estratégias de ataque em constante evolução. Continuaremos a analisar o ambiente de ameaças e implementar medidas de segurança para nossos usuários. Evite clicar em links suspeitos encontrados em e-mails de spam “, disse Quick Heal.
“Além disso, faça backup dos dados para que possam ser recuperados em caso de comprometimento e continue atualizando as soluções antivírus para permanecerem protegidos”, conclui.
Fonte: The Quint, Tribune India