<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=633097343493783&amp;ev=PageView&amp;noscript=1">

CANAL SYNNEX COMSTOR
O blog dos negócios de TI.

Top 5 ransomwares que mais atingiram empresas em 2019

Conhecer os principais tipos dessa ameaça é o primeiro passo para manter as informações corporativas seguras.

 

O Brasil é o segundo país que mais sofre ataques de ransomware, o vírus responsável por sequestrar dados dos usuários, exigindo um pagamento de resgate, estando atrás apenas dos Estados Unidos.

Diante dessa realidade, as empresas precisam tomar cada vez mais cuidado com a segurança de suas informações, adotando medidas e políticas reforçadas de proteção, além de implementarem soluções robustas capazes de detectar e eliminar essas ameaças.

Para garantir uma real proteção contra esse tipo de ciberataque é fundamental que as empresas saibam exatamente como o ransomware age e quais as variáveis desse tipo de ameaça.

Para ajudar nessa missão, preparamos este conteúdo com os principais ransomwares que atingiram empresas no ano passado para que você não seja pego de surpresa em 2020 e possa proteger a sua empresa corretamente. Confira!

Quais os principais ransomwares de 2019?

O ransomware é um tipo de malware que invade o dispositivo do usuário, impedindo que ele consiga acessar seus sistemas e arquivos. Ele copia os dados para um servidor externo protegido por criptografia, deixando-os inacessíveis. Assim, os criminosos exigem um pagamento de resgate para enviar o código de desbloqueio para liberar o acesso às vítimas.

Como resultado, as vítimas, normalmente empresas, ficam temporariamente sem acesso a seus dados sigilosos, o que pode acarretar em períodos de indisponibilidade de seus serviços e operações. Além disso, mesmo com o pagamento do resgate, não há garantias de que os criminosos devolverão o acesso às informações, as quais muitas vezes são vazadas na internet.

Devido a gravidade de um ataque ransomware, as empresas precisam conhecer a fundo essa ameaça para evitá-la. Pensando nisso, separamos os principais tipos de ransomwares que atingiram empresas no ano de 2019. Confira quais são eles:

1. STOP (DJVU)

De acordo com uma análise feita pela empresa Emsisoft Anti-Malware da Nova Zelândia, o principal tipo de ransomware que atingiu empresas em 2019 foi o STOP, comumente chamado de DJVU). Houve mais de 76.000 envios de STOP / DJVU ao ID Ransomware, o que provavelmente representa apenas uma fração do número total de vítimas.

O foco dessa ameaça são usuários domésticos e ele é frequentemente distribuído por sites de torrent. Para enganar suas vítimas, o STOP fica oculto em geradores de chaves, que são ferramentas que permitem aos usuários ativar softwares pagos de forma gratuita. Uma vez executado, ele criptografa todos os arquivos e instrui suas vítimas a pagarem resgate com Bitcoin. 

Baixar agora

2. WannaCry

O WannaCry ficou famoso em 2017, quando 74 países e mais de 45 mil sistemas foram invadidos. Em apenas três dias de avanço, ele alcançou máquinas em 150 países e 200 mil sistemas, de acordo com a Europol, o serviço Europeu de Polícia.

Estimou-se na época que 97% dos dados dessas máquinas infectadas foram criptografados, gerando inúmeros pedidos de resgate. O WannaCry somou nesses dias mais de 112 mil dólares de prejuízo e ganhou mais de 320 variantes antes de ser interrompido.

Especialistas acreditam que esse seja o maior ciberataque da história mundial e que ele ainda não foi contido totalmente, especialmente porque explora uma vulnerabilidade chamada EternalBlue, que se mantém ativa. Empresas de antivírus calculam que já detectaram e pararam mais de 176 milhões de ataques WannaCry em 217 países, mesmo após seu auge em 2017.

3. Dharma (.cezar family)

Esse perigo anexa a extensão .cezar aos arquivos criptografados e vem fazendo vítimas desde 2016. Ao contrário de outros tipos de ransomware, o Dharma não estipula uma quantia exata de resgate.

Em vez disso, instrui as vítimas a contatar os distribuidores de ransomware por e-mail para negociar. Assim, quanto maior e mais importante for a empresa, maior será o valor exigido.

4. Ryuk

Este é outro variante de ransomware que se popularizou em 2019. Os cibercriminosos que utilizam essa opção escolhem cuidadosamente suas vítimas, que normalmente são organizações que não podem sofrer com paradas em suas atividades e, por isso, são mais suscetíveis a pagarem o resgate.

Uma das principais características do Ryuk é sua capacidade de de desativar a opção de Restauração do Sistema do Windows nos computadores infectados, o que torna mais difícil a recuperação dos dados criptografados sem o pagamento do resgate.

5. Phobos

Parecido com o ransomware Dharma, o Phobos foi descoberto no início de 2019. Ele se espalha principalmente pela exploração de portas RDP abertas ou com pouca segurança.

Essa ameaça também não estipula um valor de resgate inicialmente, instruindo as suas vítimas a enviarem um email aos cibercriminosos para negociar o preço da descriptografia.

Ele tem como alvo principal empresas e entidades públicas e já houveram casos em que, após o pagamento do resgate, os dados das vítimas não foram liberados.

Após conhecer os diferentes tipos de ransomwares que atingiram diversas empresas em 2019, é necessário trabalhar a prevenção. É necessário colocar em prática políticas de segurança com controles de acesso reforçados, além de implementar bons serviços de firewall.

Posts relacionados

Como funciona o Plano de Continuidade de Negócios aplicado à TI?

Principalmente diante de momentos críticos, o Plano de Continuidade de Negócios pode ser um otimizador estratégico. No entanto, é essencial entender que sua eficiência está diretamente ligada a qualidade de implementação.

4 passos para preparar a cibersegurança de sua empresa para a pandemia

Seguir recomendações de segurança cibernética em meio à pandemia do novo coronavírus (Covid-19) é uma regra de proteção organizacional.

Como garantir a segurança da rede em período de home office?

Muitas empresas não possuem políticas de segurança focadas no trabalho remoto, deixando todos os seus sistemas vulneráveis. Veja como resolver este problema!

Escreva seu comentário

Categorias