Os desenvolvedores de ransomware têm estado muito ocupados adicionando mais funções mortais às suas criações diabólicas. Primeiro tomamos conhecimento das capacidades DDoS que surgiram em versões modificadas do Cerber. Agora a Microsoft informa que uma nova variação de ransomware tem o poder de se espalhar como um worm.
Conhecido com ZCriptor, o ransomware infecta outros usuários soltando um arquivo autorun.inf em arquivos removíveis – como pen drives conectados a laptops, assim como a unidades de rede.
Em outras palavras, funcionários que estejam salvando arquivos em dispositivos USB podem estar involuntariamente espalhando o ZCriptor em todo o escritório.
Seria um híbrido de worm e ransomware?
Algumas pessoas estão chamando essa nova variação de ransomworm. E, surpreendentemente, essa não uma ideia nova na história do malware.
O primeiro vírus de que se tem notícia, o Brain, era basicamente um ransomware direcionado ao sistema operacional DOS que espalhava via disco floppy. Um floppy infectado “não abria” e as vítimas precisam ligar para um número telefônico no Paquistão para serem “inoculados”.
Todos as técnicas de prevenção e mitigação padrão se aplicam ao ZCriptor. Treine a sua equipe para identificar e-mails de phishing, mantenha o backup de dados atualizado, revise permissões de acesso a pastas e, claro, use softwares de análise de comportamento para identificar acessos incomuns a pastas.
UBA versus ZCriptor
A Análise do Comportamento do Usuário (UBA) é uma nova tecnologia à altura dos desafios de manter seus arquivos seguros, sem o risco de serem “sequestrados” e receber pedidos de resgate.
Sem qualquer configuração, os modelos de ameaças embarcados na UBA oferecida pela Varonis detectam sinais de atividade de ransomware – quando os arquivos estão sendo criptografados – e, com isso, interrompem esses ataques sem depender de uma lista estática de assinaturas, como no uso de scanners de vírus convencionais.
Uma vez detectada a atividade, uma série de passos automatizados pode ser acionada para prevenir que a infecção por ransomware como o ZCryptor se espalhe.
Está preocupado com ameaças de ransomware? Veja como a Análise de Comportamento de Usuário pode fazer você economizar alguns bitcoins.
O que devo fazer agora?
Listamos abaixo três recomendações para reduzir os riscos de dados na sua organização:
Agende uma demonstração conosco: Veja a usabilidade de Varonis em uma sessão personalizada com base nas necessidades de segurança de dados da sua organização. Responderemos a todas as suas perguntas.
Veja um exemplo do nosso Relatório de Risco de Dados: Conheça as ameaças que podem permanecer no seu ambiente. O Relatório da Varonis é gratuito e demonstra claramente como realizar a remediação automatizada.
Siga-nos no LinkedIn, YouTube e X (Twitter): Obtenha insights detalhados sobre todos os aspectos da segurança de dados, incluindo DSPM, detecção de ameaças, segurança de IA, entre outros.
