Mercado fechado
  • BOVESPA

    113.282,67
    -781,69 (-0,69%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.105,71
    -358,56 (-0,70%)
     
  • PETROLEO CRU

    73,95
    +0,65 (+0,89%)
     
  • OURO

    1.750,60
    +0,80 (+0,05%)
     
  • BTC-USD

    42.438,30
    +909,55 (+2,19%)
     
  • CMC Crypto 200

    1.067,20
    -35,86 (-3,25%)
     
  • S&P500

    4.455,48
    +6,50 (+0,15%)
     
  • DOW JONES

    34.798,00
    +33,18 (+0,10%)
     
  • FTSE

    7.051,48
    -26,87 (-0,38%)
     
  • HANG SENG

    24.192,16
    -318,82 (-1,30%)
     
  • NIKKEI

    30.248,81
    +609,41 (+2,06%)
     
  • NASDAQ

    15.319,00
    +15,50 (+0,10%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,2556
    +0,0306 (+0,49%)
     

Video mostra como funciona o ransomware que teria atacado a Lojas Renner

Preocupação crescente entre empresas e pesquisadores de segurança no último ano, os ataques de sequestro digital (ransomware) chegaram com força às manchetes brasileiras. Após o Tesouro Nacional ter sido alvo de cibercriminosos, na metade de agosto a Lojas Renner foi vítima de uma ação que derrubou temporariamente seu site oficial e seus sistemas de pagamentos digitais.

Embora o responsável pelo ataque não tenha se tornado público, empresas como a PSafe acreditam que ele foi arquitetado pela gangue RamsomExx. Para demonstrar como acontece esse tipo de ofensiva digital, a companhia de segurança preparou um vídeo que mostra como basta acionar um executável para criptografar toda uma série de arquivos.

O método é relativamente simples: ao acionar a ferramenta de criptografia, todos os arquivos da máquina infectada têm seu acesso bloqueado. Junto à ação é criado automaticamente um documento de texto no qual o grupo assume a responsabilidade pelo ataque e fornece detalhes para receber o resgate — normalmente feito em criptomoedas.

Ataques sofisticados

Conforme explica Marco DeMello, CEO da PSafe, os ataques de ransomware testemunhados atualmente são ainda mais sofisticados do que aqueles que ocorriam quando a ação começou a ganhar popularidade. Se anteriormente os criminosos somente criptografavam arquivos, atualmente isso não é mais suficiente, visto que muitas empresas se adaptaram e passaram a investir em backups constantes de seus sistemas.

“Hoje em dia, os criminosos buscam uma vulnerabilidade nos sistemas, inserem um ransomware e passam dias camuflados copiando dados corporativos sensíveis. Só depois de ter tudo devidamente copiado é que os criminosos iniciam a criptografia das máquinas”, explica DeMello. Com isso, os cibercriminosos conseguem extorquir as vítimas tanto para que seus sistemas sejam desbloqueados quanto para que as informações coletadas não sejam postas a venda ou distribuídas publicamente.

Imagem: Divulgação/Check Point
Imagem: Divulgação/Check Point

Em alguns casos, os atacantes podem até mesmo entrar em contato com fornecedores e parceiros dos alvos, que também são extorquidos para que seus dados não sejam revelados —algo que a Check Point Security chama de tripla extorsão. Para se proteger, empresas devem investir tanto em equipes de segurança quando na atualização de seus sistemas e no treinamento de funcionários sobre as boas práticas do mundo digital.

Também surgem cada vez mais como alternativa ferramentas que se baseiam no uso de inteligência artificial, como o dfndr enterprise, desenvolvido pela PSafe. Capazes de analisar padrões de comportamento e mudanças sutis dentro de uma rede, soluções do tipo têm se mostrado efetivas em bloquear a ação de ransomwares, bem em bloquear mensagens suspeitas de phishing e outros malwares que precedem sequestros digitais.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos