Mercado fechará em 5 horas 1 minuto
  • BOVESPA

    113.870,16
    -1.192,38 (-1,04%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    52.192,33
    +377,16 (+0,73%)
     
  • PETROLEO CRU

    72,02
    -0,59 (-0,81%)
     
  • OURO

    1.751,50
    -43,30 (-2,41%)
     
  • BTC-USD

    47.625,02
    -234,06 (-0,49%)
     
  • CMC Crypto 200

    1.223,55
    -9,74 (-0,79%)
     
  • S&P500

    4.448,08
    -32,62 (-0,73%)
     
  • DOW JONES

    34.575,93
    -238,46 (-0,68%)
     
  • FTSE

    7.037,03
    +20,54 (+0,29%)
     
  • HANG SENG

    24.667,85
    -365,36 (-1,46%)
     
  • NIKKEI

    30.323,34
    -188,37 (-0,62%)
     
  • NASDAQ

    15.413,00
    -91,00 (-0,59%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,1864
    -0,0096 (-0,15%)
     

Análise mostra detalhes de ransomware sequestrador de dados de hospitais

·2 minuto de leitura

Detalhes e características sobre o ransomware Ryuk foram divulgados pela ESET, empresa de detecção proativa de ameaças. O Ryuk é um dos vírus responsável por sequestros virtuais que mais fez vítimas durante a pandemia, incluindo várias organizações governamentais e grandes empresas.

Os sequestros digitais causados pelo Ryuk geralmente contam com altas taxas de resgate, variando entre 15 e 50 Bitcoins (na cotação atual, os valores ficam aproximadamente entre R$ 367 mil e R$ 12 milhões, respectivamente). Como os alvos dos criminosos que usam esse ransomware geralmente são hospitais, entidades governamentais, empresas de tecnologia e instituições de ensino, ou seja, companhias que contam com dados críticos que precisam sempre estar acessíveis, a incidência de resgates pagos, mesmo em valores exuberantes, acaba sendo grande.

Segundo a pesquisa realizada pela ESET, junto de outros estudos realizados e publicados sobre o ransomware, foi concluído que o Ryuk consegue ser tão efetivo por contar com mais de uma forma de infectar máquinas, além do fato que os operadores do vírus, após obter acesso aos sistemas que pretendem raptar, usam diferentes ferramentas para realizar tarefas de reconhecimento antes de criptografar os dados.

<em>Exemplo de mensagem recebida por empresas que foram vítimas do Ryuk. (Imagem: Divulgação/ESET)</em>
Exemplo de mensagem recebida por empresas que foram vítimas do Ryuk. (Imagem: Divulgação/ESET)

Algumas das formas que o Ryuk pode infectar máquinas são as seguintes:

  • Usando e-mails de phishing direcionados, também conhecidos como Spear Phishing, que podem incluir anexos que baixam malware, como documentos do Office ou outros tipos de arquivos.

  • Comprometendo computadores conectados em RDP (protocolo de trabalho remoto) expostos à Internet;

  • Sendo distribuído por outros códigos maliciosos, como foi o caso da ameaça tripla em que as vítimas foram infectadas com o malware Emotet, que baixou e executou o Trickbot que, por sua vez, executou o Ryuk no maior número de computadores possível.

Prevenção

Dado o perigo que ataques ransomware representam para empresas, a ESET divulgou algumas dicas para minimizar o risco de um ataque desse tipo:

  • Fazer backups das informações periodicamente;

  • Mostrar extensões de arquivo que estão ocultas por padrão, para evitar a abertura de arquivos maliciosos;

  • Instalar uma solução de segurança confiável em todos os dispositivos;

  • Manter sempre os equipamentos atualizados, tanto o Sistema Operacional quanto os aplicativos que são utilizados;

  • Desativar o RDP quando não for necessário;

  • Não abrir e-mails com conteúdo anexado se a pessoa que o enviou for desconhecida;

  • Treinar os funcionários para estarem cientes dos riscos que existem na internet.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos