Dois conhecidos ransomwares, Diablo6 e Mamba, estão de volta e requerem a atenção das empresas.
Ransomwares apareceram já a algum tempo, porém nos últimos meses tem tomado notoriedade e assustado o mundo com seu poder de impacto sobre os indivíduos e nas operações de pequenas médias e grandes empresas em todos os setores da indústria.
Nos últimos poucos meses, vimos uma disseminação assustadora de ataques de ransomware, incluindo WannaCry , Petya e outros incluindo o WannaLocker para android, que causarão o caos em todo o mundo fechando hospitais, fábricas de veículos, telecomunicações, bancos e muitos outros negócios.
Antes do WannaCry e Petya, o ransomware Mamba e Locky causaram problemas em todo o mundo no ano passado, e a má notícia é que eles estão de volta com suas novas variantes.
Diablo6: Variante do Ransomware Locky
Segundo o site The Hacker News , o Locky surgiu no início de 2016 e foi uma das maiores infecções de ransomware registradas, infectando organizações em todo o mundo.
Ao enganar as vítimas para clicar em um anexo malicioso, o ransomware Locky criptografa quase todos os formatos de arquivos no computador e na rede de uma vítima e não os destrava até que o resgate em Bitcoins seja pago aos atacantes.
Desta vez, pesquisadores de segurança descobriram uma nova disseminação de spam distribuindo uma nova variante do Locky conhecida como Diablo6 e visando computadores em todo o mundo, sendo os Estados Unidos o país mais visado, seguido pela Áustria.
O malware usualmente é distribuído por email em anexo Word com script VBS dowloader que quando executado baixa e instala o Lock Diablo6, que usa chave RSA-2048 com algoritmo AES de 256bits.
O Locky cobra de suas vítimas um resgate de 0,49 Bitcoin , cerca de US$2.079,00 .
Mamba Ransonware
Mamba é uma outra forma perigosa e destrutiva de ransomware que encripta o HD inteiro de sua vitima e não somente os arquivos, deixando completamente inutilizado o disco até que sua vítima pague o resgate .
A grande diferença do Mamba de outros ransomwares, como o Wannacry, Petya e Locky, é que ele foi especialmente desenhado para afetar grandes corporações e empresas, e não somente para extorquir Bitcoins de suas vítimas.
Mamba utiliza de um utilitário chamado DiskCryptor para encriptar completamente o disco da vítima e não há como recuperar sem que se pague o resgate solicitado.;
Como se proteger ?
Seguindo as recomendações já passada aqui no blog Minuto da Segurança na notícias do de 07 de julho, Ransomware: O que é? Como se proteger?, as boas práticas para se proteger destes ransomwares são:
- Proteger o e-mail
- Proteger os dispositivos móveis
- Proteger a navegação na web
- Monitorar o servidor e rede
- Fazer backup de sistemas importantes
- Manter os sistemas atualizados
Fonte The Hacker News by Swati Khandelwal por MindSec 16/08/2017
Deixe sua opinião!