Mercado abrirá em 8 h 49 min
  • BOVESPA

    107.557,67
    +698,80 (+0,65%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    50.918,28
    +312,72 (+0,62%)
     
  • PETROLEO CRU

    71,94
    -0,11 (-0,15%)
     
  • OURO

    1.791,30
    +6,60 (+0,37%)
     
  • BTC-USD

    50.434,30
    -327,72 (-0,65%)
     
  • CMC Crypto 200

    1.302,08
    -19,20 (-1,45%)
     
  • S&P500

    4.686,75
    +95,08 (+2,07%)
     
  • DOW JONES

    35.719,43
    +492,40 (+1,40%)
     
  • FTSE

    7.339,90
    +107,62 (+1,49%)
     
  • HANG SENG

    24.038,81
    +55,15 (+0,23%)
     
  • NIKKEI

    28.774,05
    +318,45 (+1,12%)
     
  • NASDAQ

    16.404,00
    +86,00 (+0,53%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,3533
    +0,0136 (+0,21%)
     

Gangue de ransomware passa a pedir resgate contra ataques DDoS

·2 min de leitura

Como se os golpes de ransomware já não fossem devastadores o suficiente, a gangue HelloKitty está, agora, adicionando os ataques de negação de serviço ao seu rol de ameaças. É esse o assunto de um alerta emitido pelo FBI na última quinta-feira (28), informando às empresas americanas sobre uma tática de ataque posterior, que acontece após o sequestro dos dados como forma de forçar as vítimas a realizarem pagamentos.

Trata-se de um bando relativamente novo, com atuação a partir de janeiro de 2021 e atendendo também pelo nome FiveHands. Os ataques de ransomware ocorrem a partir de credenciais roubadas, de acesso a sistemas internos, ou falhas conhecidas em servidores e sistemas operacionais; quando o contato com a vítima não acontece de forma rápida, a extorsão envolvendo o golpe de negação de serviço passa a acontecer.

Isso se une, claro, a táticas conhecidas como a publicação de amostras de dados em fóruns de compartilhamento voltados ao cibercrime e, caso o resgate não seja recebido, a liberação completa das informações das vítimas. Enquanto isso, o site público das empresas atingidas também é bombardeado com um alto fluxo de solicitações, dificultando a publicação de informe e o apoio a usuários atingidos.

No comunicado, o FBI mantém sua recomendação de que o pagamento não seja feito aos criminosos em hipótese alguma, já que a ideia é que essa ação torna o crime lucrativo. Além disso, o pedido é para que os atingidos procurem as autoridades com todas as informações que tiverem, incluindo amostras de malwares utilizados, arquivos criptografados, endereços de e-mail usados para contato e as carteiras de criptomoedas para as quais o pagamento deve ser enviado.

Além disso, as autoridades indicam medidas de segurança e mitigação para evitar ataques do bando HelloKitty, como a realização de backups, autenticação em dois fatores e o uso de sistemas de segurança e inteligência de ameaças, além da aplicação das atualizações mais recentes em sistemas operacionais e aplicativos. Em caso de comprometimento, o ideal é isolar os sistemas atingidos e proteger os dados antigos, que devem estar em redes isoladas das principais para que não sejam, também, atingidos por um ataque de ransomware.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos