Início Tecnologia Novo ransomware misterioso ameaça empresas

Novo ransomware misterioso ameaça empresas

22
0

Os pesquisadores da Kaspersky identificaram o Ymir, um novo ransomware, durante um ataque cibernético na Colômbia. Para atingir seus objetivos, o software malicioso depende de um modus operandi baseado em um vírus que rouba dados, o temido RustyStealer. Os especialistas falam de uma ameaça crescente que atinge todas as empresas, sem exceção.

Os pesquisadores da Kaspersky detectaram a presença de um novo ransomware. Chamado de Ymir, o vírus faz parte “uma nova e notável família de ransomware usada ativamente por invasores”.

Leia também: Ciberataques chineses afetam “dezenas de países”, alertam os Estados Unidos

Um vírus que rouba dados

Para inserir seu ransomware no sistema de computador de seus alvos, os hackers primeiro usam um malware chamado RustyStealer. Este malware foi projetado para roubar informações confidenciais de dispositivos infectados, como credenciais de login, dados pessoais e informações financeiras. Faz parte da família dos infostealers, cada vez mais comuns no mundo do crime.

Com as informações obtidas pelo vírus, os hackers podem comprometer computadores remotamente e implantar comandos sem o conhecimento dos usuários. Assim, eles podem baixar e instalar o ransomware Ymir. Uma vez no sistema, o ransomware “ignora muitas proteções de segurança projetadas para combater famílias de ransomware” habitual, relata a Broadcom, transmitindo as descobertas da Kaspersky.

Nos ataques registrados por especialistas da sociedade russa, a infecção ocorre dois dias após a ofensiva realizada pelo RustyStealer. Antes de lançar o Ymir, os hackers instalam duas ferramentas na máquina, nomeadamente Process Hacker e Advanced IP Scanner, respectivamente programadas para gerenciamento de processos e digitalização de rede local (LAN).

É somente como resultado dessas ferramentas que o ransomware chega ao computador e criptografa os dados. Baseia-se no ChaCha20, um algoritmo de criptografia projetado para criptografar dados o mais rápido possível. O Kaspersky especifica que uma nota seja deixada em um arquivo PDF deixado no computador. Os cibercriminosos recomendam que a empresa entre em contato com um serviço de mensagens dedicado para organizar e negociar o pagamento do resgate:

“Você terá que nos pagar para recuperar seus arquivos. Não tente usar aplicativos de terceiros para recuperar seus arquivos, eles podem estar danificados sem possibilidade de reparo. Você deve entrar em contato conosco ».

Leia também: 30 hospitais atacados por ransomware em dois anos

Uma ameaça ativa às empresas

Como a Broadcom explica em seu site, o ransomware esteve envolvido em um ataque recente contra “uma organização na Colômbia”. De acordo com Kaspersky, Ymir é um “ameaça a todos os tipos de negócios”.

Neste momento, nenhuma gangue conhecida assumiu a responsabilidade pela criação do ransomware. Da mesma forma, os cibercriminosos não assumiram a responsabilidade por um ataque a um site dedicado aos seus crimes. Geralmente, “Os invasores usam fóruns ou portais fantasmas para vazar informações e pressionar as vítimas a pagar o resgate, o que não é o caso de Ymir”explica Kaspersky.

Este novo ransomware surge num contexto em que as operações de extorsão tendem a diminuir, ao mesmo tempo que causam cada vez mais danos. Além disso, os piratas já não hesitam em exigir resgates colossais.

🔴 Para não perder nenhuma novidade da 01net, siga-nos no Google News e WhatsApp.

Fonte :

Broadcom

Fonte

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui