O Egregor está ganhando força depois de emergir apenas em setembro - e os pesquisadores alertam que essa família de ransomware está apenas começando.

Uma nova forma de ransomware está se tornando cada vez mais prolífica à medida que os cibercriminosos recorrem a ela como um meio preferido de cripto

grafar redes vulneráveis ​​em um esforço para explorar bitcoin das vítimas.

O ransomware Egregor surgiu pela primeira vez em setembro, mas já se tornou conhecido após vários incidentes de alto perfil, incluindo ataques contra a livraria Barnes & Noble , bem como as empresas de videogame Ubisoft e Crytek .

De acordo com pesquisadores de segurança cibernética da Digital Shadows , o ransomware Egregor já fez pelo menos 71 vítimas em 19 setores diferentes ao redor do mundo - e é provável que o grupo por trás dele esteja apenas começando depois de planejar meticulosamente suas atividades.

"O nível de sofisticação de seus ataques, adaptabilidade para infectar uma ampla gama de vítimas e aumento significativo em sua atividade sugerem que os operadores de ransomware Egregor têm desenvolvido seu malware há algum tempo e agora estão colocando-o para uso (malicioso), "disse Lauren Palace, analista da Digital Shadows.

Como todas as gangues de ransomware, o principal motivo por trás do Egregor é dinheiro e, para ter a melhor chance de extorquir pagamento, a gangue usa o que se tornou uma tática comum após ataques de ransomware - ameaçando liberar informações privadas roubadas dos segredos das vítimas se eles não pagam . Em alguns casos, os invasores irão liberar um trecho de informação com a nota de resgate, como prova de que eles falam sério.

Embora a Egregor tenha impactado organizações em uma variedade de setores ao redor do mundo, parece haver algum elemento de direcionamento nos ataques - mais de um terço das campanhas têm como alvo o setor de bens industriais e serviços e a grande maioria das vítimas em todos os setores são nos E.U.A.

Uma das razões pelas quais o Egregor aumentou repentinamente em números parece ser o fato de estar preenchendo uma lacuna deixada em aberto pela aparente aposentadoria da gangue de ransomware Maze .

"Dadas suas sofisticadas capacidades técnicas para impedir a análise de malware e atingir uma grande variedade de organizações em todo o cenário de ransomware, podemos apenas concluir que o grupo de ransomware Egregor provavelmente continuará no futuro, representando cada vez mais um risco para sua organização "disse o lugar.

O ransomware Egregor ainda é novo, então ainda não está totalmente claro como seus operadores comprometem as redes das vítimas. Os pesquisadores observam que o código é fortemente ofuscado de uma forma que parece ter sido especificamente projetada para evitar que as equipes de segurança da informação analisem o malware.

No entanto, a análise do Digital Shadows sugere que o phishing de email pode ser um dos métodos iniciais de comprometimento para ataques.

As organizações podem percorrer um longo caminho para se protegerem contra o ransomware Egregor e outros ataques de malware, empregando protocolos de segurança da informação como autenticação multifator , portanto, se um nome de usuário e uma senha forem comprometidos por invasores, haverá uma barreira extra que os impede de explorá-los.

Também é altamente recomendável que as organizações apliquem os patches e atualizações de segurança mais recentes quando chegarem, porque isso evita que os criminosos cibernéticos explorem vulnerabilidades conhecidas para obter acesso às redes.

E para uma camada extra de proteção contra ataques de ransomware, as organizações devem fazer backups regulares de sua rede e armazená-los offline , para que se o pior acontecer e a rede for criptografada, ela pode ser restaurada de forma relativamente simples, sem ceder às demandas de extorsão de hackers.

Fonte: ZDNet