Dois Ransomwares Perigosos estão de Volta

Dois conhecidos ransomwares, Diablo6 e Mamba, estão de volta e requerem a atenção das empresas.

Ransomwares apareceram já a algum tempo, porém nos últimos meses tem tomado notoriedade e assustado o mundo com seu poder de impacto sobre os indivíduos e nas operações de pequenas médias e grandes empresas em todos os setores da indústria. 

Nos últimos poucos meses, vimos uma disseminação assustadora de ataques de ransomware, incluindo WannaCry , Petya e outros incluindo o WannaLocker para android, que causarão o caos em todo o mundo fechando hospitais, fábricas de veículos, telecomunicações, bancos e muitos outros negócios.

Antes do WannaCry e Petya, o ransomware Mamba e Locky causaram problemas em todo o mundo no ano passado, e a má notícia é que eles estão de volta com suas novas variantes.

Diablo6: Variante do Ransomware Locky

Segundo o site The Hacker News , o Locky surgiu no início de 2016 e foi uma das maiores infecções de ransomware registradas, infectando organizações em todo o mundo.

Ao enganar as vítimas para clicar em um anexo malicioso, o ransomware Locky criptografa quase todos os formatos de arquivos no computador e na rede de uma vítima e não os destrava até que o resgate em Bitcoins seja pago aos atacantes.

Desta vez, pesquisadores de segurança descobriram uma nova disseminação de spam distribuindo uma nova variante do Locky conhecida como Diablo6 e visando computadores em todo o mundo, sendo os Estados Unidos o país mais visado, seguido pela Áustria.

O malware usualmente é distribuído por email em anexo Word com script VBS dowloader que quando executado baixa e instala o Lock Diablo6, que usa chave RSA-2048 com algoritmo AES de 256bits.

O Locky cobra de suas vítimas um resgate de 0,49 Bitcoin , cerca de US$2.079,00 .

Mamba Ransonware

Mamba é uma outra forma perigosa e destrutiva de ransomware que encripta o HD inteiro de sua vitima e não somente os arquivos, deixando completamente inutilizado o disco até que sua vítima pague o resgate .

A grande diferença do Mamba de outros ransomwares, como o Wannacry, Petya e Locky, é que ele foi especialmente desenhado para afetar grandes corporações e empresas, e não somente para extorquir Bitcoins de suas vítimas.

Mamba utiliza de um utilitário chamado DiskCryptor para encriptar completamente o disco da vítima e não há como recuperar sem que se pague o resgate solicitado.;

Como se proteger ?

Seguindo as recomendações já passada aqui no blog Minuto da Segurança na notícias do de 07 de julho, Ransomware: O que é? Como se proteger?, as boas práticas para se proteger destes ransomwares são:

  • Proteger o  e-mail
  • Proteger os dispositivos móveis
  • Proteger a navegação na web
  • Monitorar o servidor e rede
  • Fazer backup de sistemas importantes
  • Manter os sistemas atualizados
Fonte The Hacker News by Swati Khandelwal

por MindSec  16/08/2017
About mindsecblog 208 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.