O ransomware é um problema crescente no mundo moderno que ameaça negócios, indivíduos e empresas em todo o mundo e está em constante evolução, se tornando cada dia mais difícil de identificar e mitigar.
Dentre as muitas ameaças que se enquadram nessa categoria, o ransomware Akira está ganhando notoriedade como um dos mais nocivos no mundo online. Empregando táticas de dupla extorsão e utilizando um modelo de distribuição de ransomware como serviço (RaaS). Essa nova família de ransomware apareceu em março do ano passado e foi projetada para criptografar dados em computadores infectados e manipular nomes de arquivos adicionando a extensão “akira”. Em geral, tem como alvo principalmente sistemas executados em Windows e Linux. Ele rouba informações pessoais, criptografa-as e posteriormente extorque dinheiro das vítimas. Se os usuários se recusam a pagar o resgate, suas informações são expostas na dark web.
Alguns especialistas em segurança afirmam que quem criou o Akira parece ter criado o malware com base no código original do malware Ryuk.
O Akira também usa ferramentas como AnyDesk, WinRAR e PCHunter durante a penetração. Essas ferramentas podem estar no ambiente da vítima e seu uso indevido geralmente não é percebido. O ransomware pode entrar nas redes por meio de arquivos anexos em e-mail, sites de softwares piratas, redes peer-to-peer (P2P), sites de hospedagem de arquivos gratuitos, atualizações falsas de softwares, cavalos de Tróia ou downloads de terceiros.
Em todo mundo o ransomware Akira já vitimizou organizações dos setores financeiro, imobiliário, industrial e até mesmo escolas de jardim de infância. E se você está se perguntando por que um hacker se interessa por dados confidenciais de uma escola de jardim de infância, a resposta é simples: extorquir dinheiro. A maioria dos criminosos por trás dos ataques cibernéticos não visam organizações específicas. Não importa para eles se você administra uma casa de repouso, uma escola, uma creche ou uma instituição para cegos. A maioria deles, não discrimina entre suas vítimas. Antes de lançar o ransomware, os cibercriminosos primeiro extraem dados da rede da empresa/organização hackeada. Então, quando têm certeza de que possuem informações suficientes para extorquir dinheiro de sua vítima, acionam o ransomware e colocam uma nota em cada pasta criptografada pedindo que a vítima negocie para recuperar seus dados. Algo como:
“Se você negociar conosco, você economizará muito. Não estamos interessados em arruinar suas finanças. Estudaremos a sua situação bancária, rendimentos, poupanças e investimentos e vamos fazer um pedido razoável. Se você possui seguro cibernético ativo, informe-nos para que possamos orientá-lo sobre como usá-lo corretamente. O prolongamento do processo de negociação levará ao fracasso deste acordo”
Prometem ainda “gentilmente” enviar um relatório de segurança à vítima sobre como eles conseguiram entrar no sistema, caso o resgate seja pago. Se a vítima se recusa a pagar o resgate, ameaçam vender informações pessoais, segredos comerciais, bancos de dados, códigos-fonte em geral, qualquer coisa que tenha valor no mercado negro.
É importante destacar que uma grande porcentagem de ataques de ransomware são interrompidos por métodos preventivos, tais como:
Backup de dados: a melhor maneira de não ficar refém de uma ameaça de bloqueio de seus arquivos críticos é garantindo que você tem backup deles, de preferência na nuvem e em um disco rígido externo. Dessa forma, se você for infectado por um ransomware, poderá limpar seu computador ou dispositivo e reinstalar seus arquivos a partir de um backup.
Uso de softwares de segurança: certifique-se de que todos os seus sistemas estejam protegidos com software de segurança abrangente e recebam atualizações automaticamente.
Uso de redes seguras: evite usar redes wi-fi públicas, pois muitas não são seguras e os cibercriminosos podem monitorar o seu uso da Internet.
Estar ciente: mantenha-se atualizado sobre as ameaças de ransomware mais recentes para saber o que precisa observar mais de perto. A detecção rápida de ransomware é a primeira linha de defesa contra esse malware cada dia mais perigoso. O ransomware permanece oculto no computador infectado até que os arquivos sejam bloqueados ou criptografados. Muitas vezes, as vítimas não conseguem identificar o malware até receberem o pedido de resgate. A detecção de ransomware encontra a infecção precocemente para que as vítimas possam tomar medidas para evitar danos irreparáveis. Quanto mais cedo um ataque de ransomware puder ser detectado, menos danos aos dados e ao sistema ocorrerão. Geralmente, existem três maneiras de detectar ransomware: detecção de assinatura, detecção de comportamento e detecção de tráfego anormal.
Para saber como nossa empresa pode lhe proteger contra ransomware e outros riscos, solicite uma demonstração hoje mesmo. Temos um time especializado em detecção de assinatura de ransomware, comportamento e detecção de tráfego anormal.
Referências:
https://www.tripwire.com/state-of-security/akira-ransomware-what-you-need-know
https://www.kaspersky.com.br/resource-center/threats/ransomware
