De acordo com um recente comunicado do FBI, um ransomware em particular encontra-se a ser responsável por um largo número de ataques a várias entidades, em mais de 70 países diferentes.
O ransomware Ghost tem sido um dos mais ativos nos últimos tempos, estando a afetar centenas de empresas em diferentes países, e o foco não parece ter um setor em particular em vista. O ransomware encontra-se a surgir em campanhas de malware focadas para entidades em praticamente todos os setores.
Segundo o comunicado do FBI, os gestores do ransomware parecem estar a ter como alvo praticamente qualquer dispositivo que esteja visível da internet, e que não tenha as proteções adequadas. Os mesmos tentam explorar falhas ativas em dispositivos conhecidos, de forma a instalarem o ransomware nas redes locais das empresas.
Esta prática leva a que o ransomware tenha foco em praticamente qualquer indústria, e tenha afetado várias empresas até ao momento em 70 países diferentes. Os gestores do ransomware Ghost tentam ainda manter o malware atualizado, rodando as suas técnicas de encriptação e o formato de bloqueio dos ficheiros.
Alguns dos nomes associados com o ransomware encontram-se Ghost, Cring, Crypt3r, Phantom, Strike, Hello, Wickrme, HsHarada, entre outros. O grupo responsável pelo ransomware parece ter motivações puramente financeiras, com o objetivo de levar as empresas a pagarem para obterem novamente acesso aos seus dados, e evitarem que os mesmos sejam publicamente disponibilizados – embora os pagamentos de ataques de ransomware tenham vindo a cair consideravelmente nos últimos anos.
Uma das formas de proteção que o FBI recomenda para evitar estes ataques passa por usar dispositivos de rede atualizados e manter os mesmos seguros com as respetivas medidas de segurança – evitando usar dados que possam ficar publicamente acessíveis na internet.
Recomenda-se ainda o uso de uma VPN interna para o acesso a redes locais sensíveis, onde se tenha um maior controlo sobre os dados a que se podem aceder.
Nenhum comentário
Seja o primeiro!