Boletim de Notícias

[ 21/08/2019 ] CrowdStrike é LEADER no Magic Quadrant do Gartner 2019 Artigos
[ 18/04/2024 ] Novo método de cadeia de infecção para disseminar malware de acesso remoto Notícias
[ 18/04/2024 ] Backup: o seu funciona ou é efeito placebo? Artigos
[ 17/04/2024 ] Usando IA para manter os defensores à frente dos hackers Artigos
[ 17/04/2024 ] 4 perguntas que todos os membros do conselho devem fazer para otimizar a segurança cibernética Artigos
[ 16/04/2024 ] Como proteger informações e identidade de violações de dados Artigos

19/04/2024

Dois Ransomwares Perigosos estão de Volta

16/08/2017 mindsecblog Notícias 0

Dois conhecidos ransomwares, Diablo6 e Mamba, estão de volta e requerem a atenção das empresas.

Ransomwares apareceram já a algum tempo, porém nos últimos meses tem tomado notoriedade e assustado o mundo com seu poder de impacto sobre os indivíduos e nas operações de pequenas médias e grandes empresas em todos os setores da indústria.

Nos últimos poucos meses, vimos uma disseminação assustadora de ataques de ransomware, incluindo WannaCry , Petya e outros incluindo o WannaLocker para android, que causarão o caos em todo o mundo fechando hospitais, fábricas de veículos, telecomunicações, bancos e muitos outros negócios.

Antes do WannaCry e Petya, o ransomware Mamba e Locky causaram problemas em todo o mundo no ano passado, e a má notícia é que eles estão de volta com suas novas variantes.

Diablo6: Variante do Ransomware Locky

Segundo o site The Hacker News , o Locky surgiu no início de 2016 e foi uma das maiores infecções de ransomware registradas, infectando organizações em todo o mundo.

Ao enganar as vítimas para clicar em um anexo malicioso, o ransomware Locky criptografa quase todos os formatos de arquivos no computador e na rede de uma vítima e não os destrava até que o resgate em Bitcoins seja pago aos atacantes.

Desta vez, pesquisadores de segurança descobriram uma nova disseminação de spam distribuindo uma nova variante do Locky conhecida como Diablo6 e visando computadores em todo o mundo, sendo os Estados Unidos o país mais visado, seguido pela Áustria.

O malware usualmente é distribuído por email em anexo Word com script VBS dowloader que quando executado baixa e instala o Lock Diablo6, que usa chave RSA-2048 com algoritmo AES de 256bits.

O Locky cobra de suas vítimas um resgate de 0,49 Bitcoin , cerca de US$2.079,00 .

Mamba Ransonware

Mamba é uma outra forma perigosa e destrutiva de ransomware que encripta o HD inteiro de sua vitima e não somente os arquivos, deixando completamente inutilizado o disco até que sua vítima pague o resgate .

A grande diferença do Mamba de outros ransomwares, como o Wannacry, Petya e Locky, é que ele foi especialmente desenhado para afetar grandes corporações e empresas, e não somente para extorquir Bitcoins de suas vítimas.

Mamba utiliza de um utilitário chamado DiskCryptor para encriptar completamente o disco da vítima e não há como recuperar sem que se pague o resgate solicitado.;

Como se proteger ?

Seguindo as recomendações já passada aqui no blog Minuto da Segurança na notícias do de 07 de julho, Ransomware: O que é? Como se proteger?, as boas práticas para se proteger destes ransomwares são:

Proteger o e-mail
Proteger os dispositivos móveis
Proteger a navegação na web
Monitorar o servidor e rede
Fazer backup de sistemas importantes
Manter os sistemas atualizados

Fonte The Hacker News by Swati Khandelwal

por MindSec  16/08/2017

Sobre mindsecblog 2429 Artigos

Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

Deixe sua opinião!Cancelar resposta

@ MindSec Segurança e Tecnologia da Informação Ltda.