Notícias

- Notícias
- Acessos: 420
Ransomware: esta nova variante pode ser a próxima grande ameaça de malware à sua empresa
O Egregor está ganhando força depois de emergir apenas em setembro - e os pesquisadores alertam que essa família de ransomware está apenas começando.
Uma nova forma de ransomware está se tornando cada vez mais prolífica à medida que os cibercriminosos recorrem a ela como um meio preferido de cripto
grafar redes vulneráveis em um esforço para explorar bitcoin das vítimas.
O ransomware Egregor surgiu pela primeira vez em setembro, mas já se tornou conhecido após vários incidentes de alto perfil, incluindo ataques contra a livraria Barnes & Noble , bem como as empresas de videogame Ubisoft e Crytek .
De acordo com pesquisadores de segurança cibernética da Digital Shadows , o ransomware Egregor já fez pelo menos 71 vítimas em 19 setores diferentes ao redor do mundo - e é provável que o grupo por trás dele esteja apenas começando depois de planejar meticulosamente suas atividades.
"O nível de sofisticação de seus ataques, adaptabilidade para infectar uma ampla gama de vítimas e aumento significativo em sua atividade sugerem que os operadores de ransomware Egregor têm desenvolvido seu malware há algum tempo e agora estão colocando-o para uso (malicioso), "disse Lauren Palace, analista da Digital Shadows.
Como todas as gangues de ransomware, o principal motivo por trás do Egregor é dinheiro e, para ter a melhor chance de extorquir pagamento, a gangue usa o que se tornou uma tática comum após ataques de ransomware - ameaçando liberar informações privadas roubadas dos segredos das vítimas se eles não pagam . Em alguns casos, os invasores irão liberar um trecho de informação com a nota de resgate, como prova de que eles falam sério.
Embora a Egregor tenha impactado organizações em uma variedade de setores ao redor do mundo, parece haver algum elemento de direcionamento nos ataques - mais de um terço das campanhas têm como alvo o setor de bens industriais e serviços e a grande maioria das vítimas em todos os setores são nos E.U.A.
Uma das razões pelas quais o Egregor aumentou repentinamente em números parece ser o fato de estar preenchendo uma lacuna deixada em aberto pela aparente aposentadoria da gangue de ransomware Maze .
"Dadas suas sofisticadas capacidades técnicas para impedir a análise de malware e atingir uma grande variedade de organizações em todo o cenário de ransomware, podemos apenas concluir que o grupo de ransomware Egregor provavelmente continuará no futuro, representando cada vez mais um risco para sua organização "disse o lugar.
O ransomware Egregor ainda é novo, então ainda não está totalmente claro como seus operadores comprometem as redes das vítimas. Os pesquisadores observam que o código é fortemente ofuscado de uma forma que parece ter sido especificamente projetada para evitar que as equipes de segurança da informação analisem o malware.
No entanto, a análise do Digital Shadows sugere que o phishing de email pode ser um dos métodos iniciais de comprometimento para ataques.
As organizações podem percorrer um longo caminho para se protegerem contra o ransomware Egregor e outros ataques de malware, empregando protocolos de segurança da informação como autenticação multifator , portanto, se um nome de usuário e uma senha forem comprometidos por invasores, haverá uma barreira extra que os impede de explorá-los.
Também é altamente recomendável que as organizações apliquem os patches e atualizações de segurança mais recentes quando chegarem, porque isso evita que os criminosos cibernéticos explorem vulnerabilidades conhecidas para obter acesso às redes.
E para uma camada extra de proteção contra ataques de ransomware, as organizações devem fazer backups regulares de sua rede e armazená-los offline , para que se o pior acontecer e a rede for criptografada, ela pode ser restaurada de forma relativamente simples, sem ceder às demandas de extorsão de hackers.
Fonte: ZDNet