sexta-feira , 30 outubro 2020

Novo ransomware que ameaça as empresas a pagar o resgate em até 3 dias, caso contrário vazam dados

O grupo de agentes de ameaças por trás do novo ransomware apelidado de “Egregor” visa às empresas roubar dados confidenciais e criptografar todos os arquivos.

Pesquisadores da Appgate descobriram o ransomware, de acordo com sua análise de código, o ransomware descobriu ser o spinoff do ransomware Sekhmet.

Egregor Ransomware Targets

O grupo de ransomware tem como alvo empresas em todo o mundo, incluindo a empresa de logística global GEFCO, de acordo com sua consultoria, pelo menos 13 empresas diferentes foram infectadas.

Os agentes de ameaça por trás do ransomware invadem a rede das empresas e roubam os dados confidenciais, uma vez que os dados são exfiltrados, eles criptografam todos os arquivos.

De acordo com a nota de resgate “se o resgate não for pago pela empresa em 3 dias, e além de vazar parte dos dados roubados, eles serão distribuídos através da mídia de massa onde os sócios e clientes da empresa saberão que a empresa foi atacada”.

Os desenvolvedores por trás do ransomware seguiram muitos métodos de ofuscação de código para empacotar as cargas úteis e ele será descriptografado apenas se a chave de descriptografia correta for fornecida.

Os invasores seguem esse método para evitar a análise manual ou sandbox. Além disso, o grupo tem um site de “notícias Egregor”, hospedado na deep web para vazar dados roubados.

“A nota de resgate da Egregors também diz que além de descriptografar todos os arquivos no caso de a empresa pagar o resgate, eles também fornecerão recomendações para proteger a rede da empresa,“ ajudando ”a evitar que sejam violados novamente, agindo como uma espécie de negro chapéu pentest time. ”

O ataque de ransomware é bastante comum hoje em dia, uma vez que o software malicioso se espalha por toda parte através de vários meios. Os cibercriminosos que o usam estão tentando fazer uma coisa, extorquir seu dinheiro.

Usa VPN? Você tem mais opções para sofrer ataques de ransomware

O uso de VPN é algo muito difundido entre os usuários. Como sabemos, temos um amplo leque de possibilidades à nossa disposição e podemos utilizá-las em dispositivos móveis e computadores desktop. Agora, os hackers também estão aproveitando esse aumento do uso para realizar seus ataques. Neste artigo, repetimos um relatório que indica como as VPNs aumentam o risco de ataques de …

Você vai ser vítima de ransomware? Esses sinais dizem a você – Alerta

Como sabemos, um dos problemas mais importantes que podemos encontrar na rede é o ransomware. Pode tornar um computador completamente inutilizável. No caso de sermos vítimas desta ameaça, podemos perder todos os tipos de arquivos e documentos. Os hackers criptografam sistemas com o objetivo de obter um resgate financeiro em troca. Neste artigo, ecoamos um estudo que indica quais …

Você foi vítima de Ransomware? Nunca pague para recuperar seus arquivos

Ninguém quer perder o acesso aos seus arquivos. Seja porque são muito úteis em termos pessoais, acadêmicos ou profissionais. No entanto, isso pode ser de grande interesse para os cibercriminosos. Sua principal ferramenta para apropriar nossos arquivos é o ransomware detestado. Normalmente, os autores de um ransomware geralmente indicam que, se você quiser recuperar seus arquivos, terá que pagar …

Cuidado: Ryuk Ransomware ativa dispositivos desligados para criptografar arquivos

O Ryuk ransomware está em operação desde agosto de 2018 e tem como alvo várias grandes organizações, exigindo um alto resgate. Agora, os autores por trás dele tornaram isso mais letal ao transmitir novos traços a ele. Conforme relatado pela Bleeping Computer , o Ryuk ransomware agora usa o recurso Wake-on-Lan para ativar dispositivos desligados em uma rede comprometida. …

Download app Android, modelo 2021.

Sobre Redação UpLinkBr

Suporte do website UpLinkBr, envie seu email ou dívida para [email protected]