O PlayBoy Locker é um novo serviço de ransomware como serviço (RaaS) que facilita ataques cibernéticos para criminosos sem conhecimento técnico. Surgindo em setembro de 2024 na darknet, ele oferece ferramentas prontas, incluindo um construtor de malware, suporte técnico e um painel de controle para gerenciamento de vítimas. Seu modelo de afiliados garante 85% do resgate aos parceiros, enquanto os operadores do serviço ficam com 15%.
Leia também
Google não nega ter recebido ordem de criar backdoor
Pesquisa mostra alta em interesse na proteção de dados
A versão Windows do malware é escrita em C++ e utiliza criptografia hc-128 e curve25519, além de empregar múltiplas threads para acelerar a criptografia de arquivos. Ele pode excluir cópias de sombra com vssadmin, encerrar processos críticos como Chrome, Skype e Oracle e se propagar automaticamente em redes usando LDAP no Active Directory. Já as versões para NAS e ESXi são projetadas para ataques direcionados, com funcionalidades específicas para cada ambiente.
Após a infecção, o ransomware gera um arquivo INSTRUCTIONS.txt em cada diretório, informando a vítima sobre o pagamento do resgate. O executável tem apenas 70 KB, tornando sua detecção difícil, e ao final da operação, o malware se auto-remove para evitar rastreamento. A constante atualização do PlayBoy Locker também dificulta a detecção por soluções de segurança tradicionais.
O relatório da Cybereason sobre o ransomware inclui indicadores de compromisso e recomendações de proteção, como autenticação multifator (MFA), backups regulares e aplicação de atualizações de segurança. O monitoramento da atividade dos afiliados e a resposta rápida a incidentes também são essenciais para mitigar os riscos.
A facilidade de acesso e a profissionalização desse tipo de ransomware tornam a ameaça ainda mais perigosa. Com criminosos inexperientes agora tendo acesso a ferramentas sofisticadas, empresas e organizações precisam reforçar suas estratégias de defesa para evitar se tornarem vítimas desse mercado crescente da darknet.
