Nova variante pode ser a próxima grande ameaça de malware

O ransomware Egregor surgiu pela primeira vez em setembro, mas os investigadores alertam que esta família de ransomware está apenas no inicio

Nova variante pode ser a próxima grande ameaça de malware

Uma nova forma de ransomware  está a tornar-se cada vez mais prolífica à medida que os criminosos virtuais se voltam para ele como um meio preferencial de encriptar redes vulneráveis com o objetivo de explorar os bitcoins das vítimas.

O ransomware Egregor surgiu pela primeira vez em setembro, mas já se tornou notório na sequência de vários incidentes de grande relevo, incluindo ataques contra empresas de videojogos como a Ubisoft e a Crytek.

De acordo com os investigadores de cibersegurança da Digital Shadows, o ransomware Egregor já reivindicou pelo menos 71 vítimas em 19 indústrias diferentes no mundo inteiro.

"O nível de sofisticação dos seus ataques, a adaptabilidade para infetar um leque tão alargado de vítimas, e o aumento significativo da sua atividade sugerem que os operadores de ransomware Egregor têm vindo a desenvolver o seu malware há algum tempo e estão agora a utiliza-lo para uso malicioso", afirma Lauren Palace, analista da Digital Shadows.

Os cibercriminosos utilizam aquela que se tornou numa tática comum após ataques de ransomware – ameaçar divulgar informações privadas roubadas das vítimas  se não pagarem. Em alguns casos, os atacantes prometem divulgar um fragmento de informação com a nota de resgate.

Embora o Egregor tenha impactado organizações em diversos setores em todo o mundo, parece haver alguns elemento de mira nos ataques – mais de um terço das campanhas têm como alvo o setor dos bens e serviços industriais  e a grande maioria das vítimas em todos os setores estão nos EUA.

Uma das razões pelas quais o Egregor cresceu em números deve-se ao preenchimento de uma lacuna deixada em aberto pela aparente retirada dos cibercriminosos de ransomware Maze.

"Dadas as suas sofisticadas capacidades técnicas para dificultar a análise de malware e visar uma grande variedade de organizações em todo o panorama do ransomware, só podemos concluir que o grupo de ransomware Egregor provavelmente continuará no futuro, representando cada vez mais um risco para a sua organização", explica Place.

O ransomware Egregor ainda é novo, pelo que ainda não é totalmente claro como os seus operadores comprometem as redes de vítimas. Os investigadores notam que o código é fortemente bloqueado de uma forma que parece ser especificamente concebida para evitar que as equipas de segurança da informação sejam capazes de analisar o malware.

No entanto, a análise de Sombras Digitais sugere que o phishing de e-mail  pode ser um dos métodos iniciais de compromisso para os ataques.

As organizações devem proteger-se contra o ransomware Egregor e outros ataques de malware, utilizando protocolos de segurança de informação como a autentificação de vários fatores.

Também é altamente recomendado que as organizações apliquem os mais recentes patches de segurança e atualizações, uma vez que impedem que os criminosos virtuais sejam capazes de explorar vulnerabilidades conhecidas para ter acesso às redes.

Para uma camada extra de proteção contra ataques de ransomware, as organizações devem ainda fazer backups da sua rede e armazená-los offline– por isso, se o pior acontecer e a rede estiver encriptada, o sistema pode ser relativamente restaurado sem ceder às exigências de extorsão dos hackers.

Tags

NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT INSIGHT Nº 48 Março 2024

IT INSIGHT Nº 48 Março 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.