Há diferentes categorias de ransomware, incluindo "encryptors (criptografadores),", que se concentram principalmente no bloqueio de arquivos, e "screen lockers (bloqueadores de tela),", que impedem o acesso do usuário ao exibir uma tela de bloqueio. Em ambos os casos, as vítimas são solicitadas a pagar um resgate, geralmente em moedas digitais, como o Bitcoin, para recuperar o controle sobre seus dados ou sistemas.
No entanto, é importante observar que o pagamento do resgate não garante o retorno seguro de seus arquivos. Em alguns casos, as vítimas podem não receber nenhuma chave de descriptografia ou podem encontrar malware adicional instalado em seus sistemas após o pagamento.
O risco associado ao ransomware cresceu com o surgimento do Ransomware as a Service (RaaS), um modelo que permite que mais indivíduos realizem esses tipos de ataques. Além disso, o ransomware moderno é capaz de explorar as vulnerabilidades do sistema para se espalhar por toda a organização, transformando um problema localizado em uma crise mais extensa que exige atenção imediata.
O Ransomware as a Service (RaaS) democratizou o acesso ao ransomware, possibilitando que indivíduos com conhecimento técnico limitado implementem ataques. Esse modelo funciona de forma semelhante aos serviços de software tradicionais, oferecendo às pessoas as ferramentas para lançar ataques cibernéticos sofisticados.
No modelo RaaS, dois grupos principais trabalham juntos: os criadores do ransomware e os afiliados. Os criadores criam o ransomware e os sistemas necessários para disseminá-lo. Os afiliados, recrutados on-line, são responsáveis pela implantação do ransomware. Alguns grupos de RaaS chegam a gastar grandes quantias de dinheiro no recrutamento de afiliados. Uma vez que fazem parte do sistema, esses afiliados podem executar suas próprias campanhas de ransomware usando a infraestrutura existente.
Do ponto de vista financeiro, a RaaS oferece várias formas de ganhar dinheiro. Os afiliados podem pagar uma taxa regular, um pagamento único ou compartilhar os lucros com os criadores. Esse processo geralmente é transparente e gerenciado por meio de painéis on-line, nos quais os afiliados podem monitorar métricas, como o número de infecções e a receita gerada. Os pagamentos geralmente são feitos por meio de criptomoedas, como o Bitcoin, o que proporciona uma camada de anonimato.
O que torna o RaaS ainda mais desafiador é sua presença na dark web, onde opera como qualquer outro mercado competitivo. Assim como os serviços de software legítimos, as plataformas de RaaS podem oferecer avaliações de clientes, suporte ininterrupto e ofertas de pacotes. Eles até usam técnicas de marketing que imitam as das empresas tradicionais.