FBI alerta: cuidado com o crypto-ransomware

cryptowallO FBI publicou esta semana um alerta referente a um crypto-ransomware que tem grande potencial de afetar empresas devido suas rotinas maliciosas. O ransomware SAMAS tem a capacidade de criptografar arquivos, não apenas dos sistemas que ele infecta, mas também os arquivos compartilhados na rede da empresa ou organização afetada.

A Trend Micro, empresa de segurança digital, detecta o SAMAS como um RANSOM_CRYPSAM.B e alerta para os prejuízos que ele pode trazer. Segundo a equipe de Pesquisa de Ameaça Futuras (FTR) da Trend Micro, o SAMAS consegue criptografar arquivos nas redes, o que significa que ele ameaça infectar não só a base de dados existente na empresa, mas também todos os backups que são armazenados na rede. A situação requer atenção devido as recomendações comuns para lidar com ransomwares, que incluem a implementação de uma estratégia de backups regulares.

Os atacantes também estão se aproveitando da habilidade do malware de ordenar uma infiltração persistente para “localizar e apagar manualmente” os backups mencionados, de acordo com o FBI. Isso forçará o usuário afetado a pagar o resgate solicitado ou a arcar com o grande prejuízo que terá com a perda de dados relevantes para a companhia. A Microsoft TechNet conseguiu notar a perfeita semelhança que a rotina do SAMAS tem com um ataque direcionado típico. A ameaça utiliza componentes maliciosos para conseguir realizar testes de penetração contra servidores alvos.

Além disso, ele também realiza uma verificação em busca de vulnerabilidades que darão acesso a códigos maliciosos. Após se instalar na rede ou em um computador local, ele se comporta como um ransomware típico que criptografa arquivos e exige um resgate que deverá ser pago via bitcoin.

A Cisco afirmou que o SAMAS está dirigido principalmente a empresas na área da saúde. Como medida de proteção, a Trend Micro alerta para o uso de políticas de senhas rigorosas para toda a rede da empresa. Também é recomendado a desativação do carregamento automático de macros nos programas Office, juntamente com cronogramas de patching regulares.

Agradecemos ao Davi, colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Canaltech

Comentários encerrados.

%d blogueiros gostam disto: