Empresas com obrigações legais na prevenção de dados contra alterações impróprias ou destruição realmente precisam prestar atenção a essa nova variação de ransomware. No mês passado, o Jigsaw tem deletado arquivos de suas vítimas a cada hora. Depois de 72 horas, se você não pagar o resgate de 150 dólares, todos os seus arquivos são deletados. E o pior, se você tentar reinicializar o computador infectado, eles vão deletar 1000 arquivos como vingança.
Depois que experts em segurança encontraram uma maneira de decriptar o Jigsaw de graça, os autores do ransomware renovaram a ameaça como CryptoHitman, que continua a causar estragos.
O pesquisador em segurança Lawrence Abrams afirma que as diferenças entre os dois são apenas superficiais: uma tela de bloqueio pornográfica aparece, com o uso do personagem Hitman, arquivos encriptados são substituídos por outros com a extensão .porno e novos nomes são colocados em arquivos executáveis de ransomware.
As boas notícias são que os pesquisadores de segurança têm sido capazes de modificar o desencriptador e também desencriptar os arquivos afetados pelo CryptoHitman.
Enquanto todos podemos respirar com um pouco de alívio, isso deveria ser um novo aviso, especialmente para empresas que têm obrigações de conformidade em relação à segurança de dados – como hospitais, governos e agências financeiras .
O User Behavior Analytics é uma tecnologia muito indicada para bloquear a ação dos ransomwares. Ao analisar os padrões de comportamento dos usuários, o UBA consegue identificar arquivos acessados, aplicativos e atividades de rede. Dessa maneira, consegue montar padrões de uso e identificar um comportamento anormal, mesmo que essa atividade venha de funcionários, hackers, ransomwares, etc.
Dessa maneira, é possível o envio de alertas em tempo real, rastreando essas atividades mesmo em ambientes com grande número de usuários. As atividades anômalas são rapidamente detectadas e informadas, permitindo a tomada de decisões.
Com Varonis
O que devo fazer agora?
Listamos abaixo três recomendações para reduzir os riscos de dados na sua organização:
Agende uma demonstração conosco: Veja a usabilidade de Varonis em uma sessão personalizada com base nas necessidades de segurança de dados da sua organização. Responderemos a todas as suas perguntas.
Veja um exemplo do nosso Relatório de Risco de Dados: Conheça as ameaças que podem permanecer no seu ambiente. O Relatório da Varonis é gratuito e demonstra claramente como realizar a remediação automatizada.
Siga-nos no LinkedIn, YouTube e X (Twitter): Obtenha insights detalhados sobre todos os aspectos da segurança de dados, incluindo DSPM, detecção de ameaças, segurança de IA, entre outros.
