Um ransomware até agora algo desconhecido encontra-se a ganhar tração no mercado, sobretudo na Europa, tendo como alvo instituições de saúde.
Apelidado de NailaoLocker, esta nova variante de ransomware começou as suas atividades em meados de Junho de 2024, mas tem vindo a alargar as mesmas nos últimos tempos. O ransomware foca-se sobretudo em empresas do ramo da saúde, explorando falhas em hardware existente nas instituições, para levar à infeção dos sistemas locais.
De acordo com a investigação da Orange, o ransomware não possui um grupo original específico, mas acredita-se que tenha relações com grupos na China. Ao mesmo tempo, os investigadores apontam que o ransomware é bastante simples, comparado com outras famílias de ransomware existente e ativas.
O mesmo não conta com funcionalidades avançadas para evitar a deteção, nem termina processos de software de segurança existentes no sistema. Além disso, também não analisa as redes locais por outros dispositivos que podem ser infetados.
O mesmo parece focado para ataques pequenos, sendo que o sistema de encriptação é igualmente simples e rudimentar. Os investigadores acreditam que pode tratar-se apenas de uma nova prova de conceito de um grupo, para levar a modificações futuras, ou a um ransomware em estágios iniciais de desenvolvimento.
Os sistemas infetados acabam com os ficheiros encriptados com a extensão .locked, e um arquivo HTML é colocado no ambiente de trabalho com as instruções necessárias para realizar o pagamento e obter novamente acesso aos dados.
As atividades deste ransomware parecem ser bastante limitadas, e embora o número de ataques do mesmo tenha vindo a aumentar, ainda se encontra bastante restrito a apenas algumas entidades sem proteções adequadas.
Nenhum comentário
Seja o primeiro!