Notícia surge quando especialistas em segurança descobriram uma nova campanha direcionada a usuários italianos com a variante pertencente à família do ransomware Dharma
Especialistas em segurança alertam sobre um novo ransomware que vem causando estragos em toda a Europa. Nesta semana eles exortaram especificamente empresas italianas e suíças a ficarem atentas, pois as campanhas de ransomware em andamento continuam a atingir sistemas vulneráveis.
Na Suíça, o Centro de Relatórios e Análises para Garantia de Informações (Melani) emitiu um alerta para empresas locais, alegando que já foi forçado a lidar com uma dúzia de casos em que pequenas e médias empresas e grandes corporações tiveram seus sistemas criptografados.
“Os atacantes fizeram pedidos de resgate de várias dezenas de milhares de francos suíços, em alguns casos até milhões”, afirmou o Melani. Atualmente, o franco suíço está praticamente 1:1 com o dólar americano.
“Uma análise técnica dos incidentes revelou que a segurança de TI das empresas afetadas costumava ser incompleta e as melhores práticas não eram totalmente observadas. Além disso, os avisos das autoridades não foram atendidos”, diz o alerta.
As práticas recomendadas que as empresas têm ignorado incluem instalação de equipamentos de áudio e vídeo, terminais Remote Desktop Protocol (RDP) protegidos com autenticação de dois fatores, backups e patches de correção offline regulares, segmentação de rede e direitos de usuário restritos.
Não está claro qual tipo de ransomware está sendo alvo das empresas, mas o Melani pediu às vítimas que não paguem. “No entanto, se um pagamento de resgate estiver sendo considerado, deve-se notar que, embora sistemas e dados possam ser decodificados, a infecção subjacente a malware, como Emotet ou TrickBot, permanecerá ativa”, acrescenta o órgão. “Como resultado, os invasores ainda têm acesso total à rede da empresa afetada e podem, por exemplo, reinstalar o ransomware ou roubar dados confidenciais dela.”
A notícia surge quando especialistas em segurança descobriram uma nova campanha direcionada a usuários italianos com a variante pertencente à família do rharomware Dharma. Desta vez, os hackers estão usando spam malicioso para espalhar o ransomware, juntamente com os dados do Ursniff que roubam cavalos de Troia. O e-mail de phishing em questão pretende impedir uma fatura de um cliente, mas se o usuário clicar em um link no corpo da mensagem, ele será direcionado para uma página do OneDrive em que um download automático de malware começará.
