Ransomware parece focar no Brasil e aparece em 40% dos ataques

Ransomware parece focar no Brasil e aparece em 40% dos ataques

Por Felipe Demartini | Editado por Claudio Yuge | 21 de Junho de 2022 às 19h20
Elements/twenty20photos

Um ransomware em plena ascensão chamou a atenção de especialistas em segurança ao aparecer em mais de 38% dos incidentes de sequestro digital do Brasil. A praga Trojan - Ransom. MSIL . Blocker . gen é citada pela empresa de segurança ISH Tecnologia como foco de atenção para os profissionais da área, com os números denotando um aparente foco em nosso país.

O cavalo de Troia saiu de 15,2% dos incidentes no início de janeiro para o total registrado em maio. Os incidentes, segundo os especialistas, aparecem a partir de sites maliciosos, cujas vítimas são induzidas a acessar e realizar o download do malware, que trava arquivos e pastas, que somente são liberadas mediante resgate.

O Trojan - Ransom. MSIL . Blocker . gen aparece com destaque em um relatório de maio da ISH, que também cita o Emotet como a ameaça persistente de sempre. No último mês, a praga foi enviada massivamente em e-mails de phishing, com mensagens de Páscoa sendo o principal vetor de campanhas que atingem desde indivíduos até empresas e entidades governamentais, bem como aplicativos bancários fraudulentos.

Ainda que esteja associado ao sistema financeiro devido a seus primeiros dias de atividade, o Emotet serve como porta de entrada para diferentes tipos de ataques, sendo capaz de baixar aplicações maliciosas e roubar dados, de acordo com a programação feita pelos criminosos. Aqui, o Brasil repete os sinais do restante do mundo no que toca a popularidade do trojan, que permanece mês após mês como a ameaça digital mais popular e perigosa do mundo.

Ransomware em ascensão

Na lista das pragas em ascensão, entretanto, a ISH aponta ainda para o El Machete. O grupo de ransomware tem origem espanhola, devido à língua falada em notas de resgate e programações, mas seu país de origem exato é desconhecido. Sabe-se, entretanto, que ele mira o setor financeiro e instituições governamentais de pelo menos duas nações, Nicarágua e Venezuela, além de ter aparecido em ataques contra o segmento energético na América Latina e Oriente Médio.

Novamente, os e-mails fraudulentos são o vetor, com os criminosos usando falsos alertas de instituições bancárias para inserir arquivos anexos maliciosos nos computadores e redes das vítimas. Depois, segue a rotina usual de travamento dos arquivos e solicitação de resgate, bem como roubo de dados que podem ser utilizados em novos ataques.

A atenção a mensagens de phishing segue como a principal recomendação de segurança. Os usuários devem evitar preencher cadastros, baixar anexos e aplicações vindas de tais meios, com o ideal sendo ignorar as comunicações sem clicar em link algum. Caso desconfie da veracidade da mensagem, entre em contato por meios próprios com atendimentos oficiais para verificar a questão.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.