Brasil,

Kaspersky analisa ransomware WastedLocker que atacou a Garmin

  • Crédito de Imagens:Divulgação - Escrito ou enviado por  Frederico Cursino
  • SEGS.com.br - Categoria: Info & Ti
  • Imprimir

Report da empresa indica que cryptolocker contém aspectos técnicos incomuns

A Garmin, fornecedora de navegação por tecnologia GPS, foi vítima de um ataque de crypto-ransomware que interrompeu seus serviços por três dias. Sua rede e sistemas de produção foram criptografados e mantidos inacessíveis até que um resgate de US$ 10 milhões fosse pago. Esse é o mais recente ciberincidente direcionado a grandes empresas.

Em comunicado oficial, a empresa confirmou que foi vítima do trojan WastedLocker, ransomware que se tornou visivelmente mais ativo desde o primeiro semestre deste ano. Esta versão foi projetada especificamente para atingir a Garmin e contém vários aspectos técnicos incomuns.

O primeiro deles é sua técnica para burlar o Controle de Acesso de Usuário (UAC). Uma vez iniciado em um dispositivo comprometido, o trojan verifica se possui privilégios suficientes para se executar. Caso não o tenha, tentará elevar seu privilégio de forma silenciosa, enganando o sistema e usando binários legítimos para iniciar o código do trojan, escondido em um fluxo ADS (Alternate Data Stream), nativo de sistemas NTFS. Dessa forma o trojan conseguirá se executar e iniciar a infecção em sistemas configurados com contas de usuários limitadas.

Adicionalmente, a amostra analisada do WastedLocker usou uma chave pública RSA, usada para criptografar os arquivos. Isso seria uma fraqueza se o malware fosse distribuído em massa, pois o descriptografador usaria uma única chave RSA privada para desbloquear todos os arquivos afetados. No entanto, para uma campanha direcionada, como é nitidamente o caso deste ataque, usar uma única chave RSA é eficaz.

"Esse incidente destaca que há uma tendência crescente de ataques direcionados de ransomware contra grandes corporações, algo que contrasta com as campanhas mais difundidas e populares do passado, como WannaCry e NotPetya. Embora tenham menos vítimas, a maioria desses ataques direcionados estão sendo criados para realizar a dupla extorsão. Isso ocorre quando o criminoso cobra o resgate dos dados e, caso a empresa não aceite pagar, ele ameaça publicar os dados vazados na internet - o que gerará multa à empresa vítima com base nas leis de proteção de dados vigentes. E essa tendência só deve crescer no futuro próximo. Importante notar que não observamos esse comportamento no WastedLocker, porém muitas outras famílias de ransomware adotam essa prática. Portanto, é fundamental que as organizações fiquem atentas e tomem medidas de prevenção", afirma Fabio Assolini, analista se segurança da Kaspersky.

Para evitar ser vítima do WastedLocker e outros ransomware, os especialistas da Kaspersky recomendam:

• Use as versões atualizadas do sistema operacional e outros softwares;

• Tenha uma VPN para proteger o acesso remoto aos recursos da empresa;

• Adote uma solução de segurança de qualidade, como a Kaspersky Endpoint Security for Business configurado corretamente para detectar comportamentos suspeitos, permitindo a reversão automática de arquivos e outras tecnologias para proteção contra ransomware;

• Invista na capacitação dos colaboradores. A Kaspersky Security Awareness oferece treinamentos que combinam a expertise em segurança online com as melhores práticas de ensino e tecnologias;

• Use uma solução confiável para backup de dados.

Para mais detalhes sobre a análise do WastedLocker, acesse Securelist.

Sobre a Kaspersky

A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. Seu conhecimento detalhado de Threat Intelligence e especialização em segurança se transformam continuamente em soluções e serviços de segurança inovadores para proteger empresas, infraestruturas industriais, governos e consumidores finais do mundo inteiro. O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky e ela ajuda 250.000 clientes corporativos a proteger o que é mais importante para eles.


Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
 
https://www.facebook.com/groups/portalnacional/

<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. -  Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>

voltar ao topo

Adicionar comentário

Aja com responsabilidade aos SEUS COMENTÁRIOS, em Caso de Reclamação, nos reservamos o Direito, a qualquer momento de Mudar, Modificar, Adicionar, ou mesmo Suprimir os comentarios de qualquer um, a qualquer hora, sem aviso ou comunicado previo, leia todos os termos... CLIQUE AQUI E CONHEÇA TODOS OS TERMOS E CONDIÇÕES DE USO. - O Nosso muito obrigado - Ferramenta Automatizada...IMPORTANTE: COMENTÁRIOS com LINK são bloqueados automaticamente (COMMENTS with LINKS are automatically blocked.)...Sucesso!

Security code Atualizar

Enviar