ransomware-cry-brazil.jpg

Novo ransomware causa estragos em vários países da Europa

Da Redação
20/02/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Notícia surge quando especialistas em segurança descobriram uma nova campanha direcionada a usuários italianos com a variante pertencente à família do ransomware Dharma

ransomware-cry-brazil.jpg

Especialistas em segurança alertam sobre um novo ransomware que vem causando estragos em toda a Europa. Nesta semana eles exortaram especificamente empresas italianas e suíças a ficarem atentas, pois as campanhas de ransomware em andamento continuam a atingir sistemas vulneráveis.

Na Suíça, o Centro de Relatórios e Análises para Garantia de Informações (Melani) emitiu um alerta para empresas locais, alegando que já foi forçado a lidar com uma dúzia de casos em que pequenas e médias empresas e grandes corporações tiveram seus sistemas criptografados.

“Os atacantes fizeram pedidos de resgate de várias dezenas de milhares de francos suíços, em alguns casos até milhões”, afirmou o Melani. Atualmente, o franco suíço está praticamente 1:1 com o dólar americano.

“Uma análise técnica dos incidentes revelou que a segurança de TI das empresas afetadas costumava ser incompleta e as melhores práticas não eram totalmente observadas. Além disso, os avisos das autoridades não foram atendidos”, diz o alerta.

As práticas recomendadas que as empresas têm ignorado incluem instalação de equipamentos de áudio e vídeo, terminais Remote Desktop Protocol (RDP) protegidos com autenticação de dois fatores, backups e patches de correção offline regulares, segmentação de rede e direitos de usuário restritos.

Não está claro qual tipo de ransomware está sendo alvo das empresas, mas o Melani pediu às vítimas que não paguem. “No entanto, se um pagamento de resgate estiver sendo considerado, deve-se notar que, embora sistemas e dados possam ser decodificados, a infecção subjacente a malware, como Emotet ou TrickBot, permanecerá ativa”, acrescenta o órgão. “Como resultado, os invasores ainda têm acesso total à rede da empresa afetada e podem, por exemplo, reinstalar o ransomware ou roubar dados confidenciais dela.”

A notícia surge quando especialistas em segurança descobriram uma nova campanha direcionada a usuários italianos com a variante pertencente à família do rharomware Dharma. Desta vez, os hackers estão usando spam malicioso para espalhar o ransomware, juntamente com os dados do Ursniff que roubam cavalos de Troia. O e-mail de phishing em questão pretende impedir uma fatura de um cliente, mas se o usuário clicar em um link no corpo da mensagem, ele será direcionado para uma página do OneDrive em que um download automático de malware começará.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest