Ao contrário dos ransomwares tradicionais, que atuam com táticas baseadas no medo, um novo tipo de ataque de ransomware CyptMix pede pela sua generosidade.
Parte do aviso do ransom diz:
“Seu dinheiro vai ser gasto em caridade para crianças. Isso significa que você vai ter uma participação nesse processo também. Muitas crianças vão receber presentes e ajuda médica!
E todos nós acreditamos que você é uma pessoa honesta! Muito obrigado! Nós desejamos o melhor para você! Seu nome vai estar na lista principal de doadores e vai ficar na história da caridade!”
Eles não só supostamente vão doar parte do valor do resgate para crianças, como também afirmam que vão oferecer suporte técnico por três anos. Mas pensamos que uma inclinação altruísta de um cibercriminoso é altamente improvável.
Em vez disso, eles estão explorando um elemento muitas vezes negligenciado em segurança – psicologia humana.
De acordo com um documento emitido pela Paper Institute sobre psicologia na engenharia social, “o objetivo final é fazer com que a vítima queira dar ao invasor a informação que ele precisa, porque isso vai beneficiar quem sofreu o ataque”.
Se você decidir pagar o resgate, vai fazê-lo porque precisa dos seus arquivos descriptografados – não porque você quer fazer uma doação para a caridade através do CyptMix. Mas há experts em segurança que incentivam que você não pague o resgate. Afinal, nenhum cibercriminoso é obrigado a honrar sua palavra!
Interessado em prevenir ataques de ransomware?
O especialista em segurança e fundador da Bleeping Computer, Lawrence Abrams, recentemente escreveu que “a detecção de comportamentos está se tornando a melhor maneira de identificar e parar ransomwares, como detecções de assinatura tornaram-se facilmente desviáveis”.
O User Behavior Analytics é a tecnologia mais indicada para inibir ataques de ransomware. Ele atua justamente na padronização de comportamentos, detectando qualquer ação incomum dentro do sistema.
Pare os ransomwares com o UBA e faça doações diretamente à caridade, se você estiver inclinado a isso.
Com Varonis
O que devo fazer agora?
Listamos abaixo três recomendações para reduzir os riscos de dados na sua organização:
Agende uma demonstração conosco: Veja a usabilidade de Varonis em uma sessão personalizada com base nas necessidades de segurança de dados da sua organização. Responderemos a todas as suas perguntas.
Veja um exemplo do nosso Relatório de Risco de Dados: Conheça as ameaças que podem permanecer no seu ambiente. O Relatório da Varonis é gratuito e demonstra claramente como realizar a remediação automatizada.
Siga-nos no LinkedIn, YouTube e X (Twitter): Obtenha insights detalhados sobre todos os aspectos da segurança de dados, incluindo DSPM, detecção de ameaças, segurança de IA, entre outros.
