FBI emite alerta sobre ransomware capaz de infectar backups na rede

Por Redação | 01 de Abril de 2016 às 14h50

O FBI publicou esta semana um alerta referente a um crypto-ransomware que tem grande potencial de afetar empresas devido suas rotinas maliciosas. O ransomware SAMAS tem a capacidade de criptografar arquivos, não apenas dos sistemas que ele infecta, mas também os arquivos compartilhados na rede da empresa ou organização afetada. A Trend Micro, empresa de segurança digital, detecta o SAMAS como um RANSOM_CRYPSAM.B e alerta para os prejuízos que ele pode trazer.

Segundo a equipe de Pesquisa de Ameaça Futuras (FTR) da Trend Micro, o SAMAS consegue criptografar arquivos nas redes, o que significa que ele ameaça infectar não só a base de dados existente na empresa, mas também todos os backups que são armazenados na rede. A situação requer atenção devido as recomendações comuns para lidar com ransomwares, que incluem a implementação de uma estratégia de backups regulares.

Os atacantes também estão se aproveitando da habilidade do malware de ordenar uma infiltração persistente para "localizar e apagar manualmente" os backups mencionados, de acordo com o FBI. Isso forçará o usuário afetado a pagar o resgate solicitado ou a arcar com o grande prejuízo que terá com a perda de dados relevantes para a companhia.

Assista Agora: Saiba quais são os 5 maiores problemas das empresas brasileiras e comece 2019 em uma realidade completamente diferente.

A Microsoft TechNet conseguiu notar a perfeita semelhança que a rotina do SAMAS tem com um ataque direcionado típico. A ameaça utiliza componentes maliciosos para conseguir realizar testes de penetração contra servidores alvos. Além disso, ele também realiza uma verificação em busca de vulnerabilidades que darão acesso a códigos maliciosos. Após se instalar na rede ou em um computador local, ele se comporta como um ransomware típico que criptografa arquivos e exige um resgate que deverá ser pago via bitcoin.

A Cisco afirmou que o SAMAS está dirigido principalmente a empresas na área da saúde. Como medida de proteção, a Trend Micro alerta para o uso de políticas de senhas rigorosas para toda a rede da empresa. Também é recomendado a desativação do carregamento automático de macros nos programas Office, juntamente com cronogramas de patching regulares.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.