O ransomware existe há décadas, mas os ataques ransomware aumentaram nos últimos anos depois que o ataque ransomware WannaCry demonstrou que esses ataques são eficazes e lucrativos. Nos últimos anos, muitos grupos de ransomware surgiram e estão promovendo malware sofisticado.
Esses grupos aproveitaram a pandemia da COVID-19 para espalhar seus ataques via RDP e endpoints VPN vulneráveis. No entanto, embora o fim da pandemia de COVID-19 possa estar próximo, a pandemia de ransomware parece estar apenas a ganhar velocidade.
Originalmente, o ransomware era um malware enviado por um único grupo de ameaças que criptografava arquivos em um sistema e exigia um resgate pela chave de descriptografia. No entanto, nos últimos anos, a face da ameaça do ransomware mudou drasticamente.
Uma mudança importante é a crescente escalada desses ataques. Primeiro, os ataques de “dupla extorsão” roubaram dados confidenciais antes de criptografá-los e ameaçaram vazar os dados se o resgate não fosse pago. Depois, grupos de “extorsão tripla” começaram a ameaçar e a exigir resgates também aos clientes das suas vítimas. Agora, alguns grupos de ransomware estão ameaçando ou realizando ataques de Negação distribuída de serviço (Distributed Denial of Service, DDoS) (DDoS) para colocar uma vantagem adicional nas vítimas para pagar o resgate.
Outra grande evolução é o surgimento do modelo Ransomware como Serviço (RaaS) , onde um grupo ransomware desenvolve malware e depois o distribui a “afiliados” para uso em seus ataques. Com o RaaS, mais grupos têm acesso a malware sofisticado, o que significa mais ataques de ransomware.
Se você foi infectado, siga estas etapas para gerenciar o impacto do incidente e se preparar para a recuperação do ransomware:
Um ataque de ransomware bem-sucedido criptografa os dados de uma forma que torna impossível descriptografá-los sem a chave de descriptografia adequada. No entanto, existem algumas opções para recuperação de ransomware:
Além de restaurar arquivos, é essencial garantir que os invasores não possam recriptografar imediatamente os arquivos nos computadores infectados. Envolver uma equipe de resposta a incidentes (IRT) para identificar e fechar a vulnerabilidade usada para obter acesso ao ambiente corporativo e para detectar e remover quaisquer backdoors e mecanismos de persistência instalados em sistemas infectados é uma etapa vital antes de restaurar esses sistemas.
Quando se trata de ransomware, a prevenção é sempre a melhor opção. Ter uma solução anti-ransomware implementada antes que ocorra um ataque pode economizar muito tempo, dinheiro e problemas para uma organização. Para saber mais sobre soluções anti-ransomware, confira este Guia do Comprador e solicite uma demo gratuita do Harmony Endpoint.
No entanto, se você for vítima de um ataque de ransomware bem-sucedido, é uma boa ideia recorrer a especialistas. As equipes de Detecção e Resposta Gerenciada (MDR) e Resposta a Incidentes (IR) da Check Point têm ampla experiência na detecção, investigação e gerenciamento de infecções de ransomware.
Se você estiver enfrentando um incidente de segurança cibernética, ligue para nossa Linha Direta de Resposta a Emergências. Para assuntos menos urgentes e para saber mais sobre como se proteger contra futuros ataques de ransomware, entre em contato conosco.