Ransomware baseado em IA fez mais de 80 vítimas em 1 mês, algumas no Brasil

1 min de leitura
Imagem de: Ransomware baseado em IA fez mais de 80 vítimas em 1 mês, algumas no Brasil

Pesquisadores da Check Point descobriram um novo ransomware aprimorado com o uso de inteligência artificial que fez mais de 80 vítimas em apenas um mês, algumas delas no Brasil, segundo os responsáveis pelos ataques. Trata-se do FunkSec, de acordo com o relatório divulgado nesta sexta-feira (10).

Surgido no final de 2024, o grupo por trás do malware investe em técnicas de extorsão dupla, mesclando o roubo de dados com criptografia como forma de pressionar os alvos a pagarem pelo resgate. Curiosamente, os valores exigidos são baixos, geralmente não passando de US$ 10 mil, o que dá cerca de R$ 61 mil pela cotação atual.

Assim como em outros ataques de ransomware, o FunkSec criptografa os arquivos coletados. (Imagem: Getty Images/Reprodução)
Assim como em outros ataques de ransomware, o FunkSec criptografa os arquivos coletados. (Imagem: Getty Images/Reprodução)

Conforme a empresa de segurança cibernética, a IA foi provavelmente usada para acelerar o desenvolvimento do arquivo malicioso e otimizar algumas das suas capacidades, o que sugere uma “falta de conhecimento técnico”. Dessa forma, especula-se que seja um grupo de cibercriminosos inexperientes, em busca de fama.

Além do ransomware, o FunkSec também parece ter envolvimento com outros métodos de ataque. Em seu site, o grupo comercializa ferramentas para ataques de negação de serviços (DDoS), gerenciamento remoto de desktop e geração de senhas.

Vítimas em vários países

Com sede na Argélia, o grupo de ransomware FunkSec alega ter atacado alvos principalmente nos Estados Unidos e na Índia, que representam 21% e 18% dos alvos, segundo o relatório. Itália e Brasil com 5% cada e Israel com 4% aparecem na sequência, entre as principais vítimas das ações maliciosas.

Entre as empresas listadas como prováveis alvos, estão uma que trabalha com reservas de viagens, uma do ramo de eletrodomésticos e um serviço de gerenciamento de energia. No entanto, nenhuma delas chegou a confirmar os ataques cibernéticos relatados.

Alguns dos integrantes da organização afirmam ter envolvimento com atividades hacktivistas, principalmente alinhadas ao movimento “Palestina Livre”. Como muitos dos dados vazados divulgados por eles fazem parte de campanhas de hacktivismo anteriores, surgiram dúvidas sobre a autenticidade das ações mais recentes, como afirmam os pesquisadores.

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.