RansomEXX e Egregor: previna-se contra estes poderosos ransomwares

Os malwares evoluem quase que diariamente. Uma das versões mais recentes, conhecida como ransomware, criptografa os dados dos usuários e um resgate é pedido antes que o acesso às informações seja restaurado.

O ano de 2020 tem sido marcado pelo aumento exponencial de infecções de ransomware, impulsionado pelo chamado RaaS, e pelo surgimento de ameaças cada vez mais poderosas. Nos últimos meses, as famílias de ransomwares RansomEXX e Egregor intensificaram os ataques contra organizações no Brasil e no exterior e ganharam as páginas dos noticiários.

Para se proteger contra as novas ameaças, as equipes de segurança das empresas precisam se manter sempre informadas sobre os novos métodos de infecção. Neste artigo, vamos analisar o comportamento desses malwares e dar dicas para se proteger contra eles.

Como funcionam esses ransomwares

RansomEXX

Esse ransomware, também chamado Defray777, ficou conhecido devido a grandes ataques realizados ao longo de 2020, como aqueles contra o Departamento de Transporte do Texas (TxDOT) e o Superior Tribunal de Justiça (STJ) brasileiro. Esse malware é altamente direcionado, pois traz o nome da organização atacada codificado no endereço de e-mail usado para fazer a chantagem e na extensão dos arquivos criptografados.

Além de criptografar os arquivos, o RansomEXX não apresenta funcionalidades adicionais, como ofuscação no código ou encerramento de processos em execução. A função principal do malware é responsável por criar o contexto de criptografia e gerar uma thread (um conjunto de tarefas executadas ao mesmo tempo pelo processador)que executa a mesma função a cada 0.18 segundos, formando novas combinações de criptografia. Criado originalmente para atacar o sistema Windows, o RansomEXX ganhou uma versão também para o Linux.

Egregor

Bastante agressivo, esse malware dá às vítimas apenas 72 horas para contato com os autores do ataque. Caso contrário, os dados da vítima são processados ​​para serem posteriormente, publicados.

Ele se tornou conhecido após paralisar as atividades do Cencosud, consórcio de origem chilena que atua no comércio varejista em diversos países da América do Sul, em novembro de 2020. A infecção impediu que os clientes fossem capazes de realizar compras via cartão de crédito, realizar devoluções ou retirar pedidos feitos na web.

Além do bloqueio do acesso aos dados, os criminosos buscam aumentar o lucro com ameaças de vazamento das informações na rede. Essa prática pode acarretar multas graves às empresas por violação a legislações locais de proteção de dados.

Como evitar esses ataques

A recomendação é que as empresas procurem sempre atualizar os seus sistemas e usar soluções de segurança adequadas, afim de evitar que se tornem vítimas de ciberataques.

O relatório Threat Intelligence (Inteligência de Ameaças), da Kaspersky, traz informações técnicas sobre os novos métodos de infecção, para que as equipes de segurança das empresas possam evitar os ciberataques.

A melhor estratégia para lidar com ataques de ransomware é estar preparado. A segurança deve ser vista como um processo e não uma ação isolada. Para maior proteção, as empresas devem investir tanto na capacidade de prevenir ameaças quanto de detectar e reagir contra elas.

Veja alguns cuidados recomendados contra ransomware:

  • Procure conscientizar a sua equipe sobre esse problema e realizar treinamentos contra essas ameaças;
  • Cheque todos os tipos de credenciais e avalie todos os perfis de usuário;
  • Mantenha a higiene do seu sistema, instalando as atualizações de segurança fornecidas pelo fabricante para reduzir a exposição;
  • Analise eventos de segurança em busca de indicadores de comprometimento;
  • Realize campanhas de teste de phishing para identificar os funcionários que podem ser enganados e assim, aprofundar o treinamento dessas pessoas;
  • Utilize softwares de segurança, como antivírus, firewall, backup e duplo fator de autenticação;
  • Contrate uma empresa apta a fornecer serviços técnicos especializados, tais como instalação, suporte e treinamento das soluções de proteção ideais para seu ambiente.

Compartilhe este artigo

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on email
Share on telegram

Confira os próximos assuntos