1. TugaTech » Internet e Redes » Noticias da Internet e Mercados

Siga-nos

malware codigo

 

Um novo género de ransomware começou este mês a atacar algumas entidades, e encontra-se já na lista de atenção de várias empresas de segurança. Conhecido como DarkSide, o ransomware afeta sobretudo grandes organizações, mas pode levar a pedidos de resgate na ordem dos milhões de euros.

 

O ransomware começou a ser identificado desde o dia 10 de Agosto, e parece estar focado em infetar empresas internacionais. O ransomware é especificamente criado para focar-se na empresa que os atacantes estejam a tentar atacar, e pode ter mensagens personalizadas para a mesma.

 

No entanto, existe algo em comum sobre todos os ataques feitos pelo DarkSide: estes possuem um valor consideravelmente elevado nos pedidos de resgate, na casa dos milhares de euros. E mesmo com estes valores elevados, existem indicações que algumas empresas afetadas pelo ransomware estão a realizar o pagamento dos pedidos para reaver o acesso aos ficheiros encriptados.

 

exemplo do ransomware

 

Tal como a maioria dos ransomwares atualmente, o DarkSide também realiza o envio dos dados encriptados para os atacantes antes de proceder ao bloqueio dos ficheiros. Ou seja, além de encriptar os conteúdos, os atacantes ameaçam ainda com a disponibilização dos mesmos publicamente – o que pode conter informação sensível ou pessoal de clientes e funcionários das empresas afetadas.

 

Outro destaque deste ransomware encontra-se no facto que os pedidos de resgate, quando criados, incluem o tamanho total dos ficheiros encriptados e roubados, além de serem mensagens criadas de forma personalizada contra as vitimas.







Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech