Ransomware parece focar no Brasil e aparece em 40% dos ataques
Por Felipe Demartini • Editado por Claudio Yuge |
Um ransomware em plena ascensão chamou a atenção de especialistas em segurança ao aparecer em mais de 38% dos incidentes de sequestro digital do Brasil. A praga Trojan - Ransom. MSIL . Blocker . gen é citada pela empresa de segurança ISH Tecnologia como foco de atenção para os profissionais da área, com os números denotando um aparente foco em nosso país.
- Malware bancário criado no Brasil continua evoluindo em ataques na Europa
- Mais de 200 mil golpes com criptomoedas já foram detectados em 2022
O cavalo de Troia saiu de 15,2% dos incidentes no início de janeiro para o total registrado em maio. Os incidentes, segundo os especialistas, aparecem a partir de sites maliciosos, cujas vítimas são induzidas a acessar e realizar o download do malware, que trava arquivos e pastas, que somente são liberadas mediante resgate.
O Trojan - Ransom. MSIL . Blocker . gen aparece com destaque em um relatório de maio da ISH, que também cita o Emotet como a ameaça persistente de sempre. No último mês, a praga foi enviada massivamente em e-mails de phishing, com mensagens de Páscoa sendo o principal vetor de campanhas que atingem desde indivíduos até empresas e entidades governamentais, bem como aplicativos bancários fraudulentos.
Ainda que esteja associado ao sistema financeiro devido a seus primeiros dias de atividade, o Emotet serve como porta de entrada para diferentes tipos de ataques, sendo capaz de baixar aplicações maliciosas e roubar dados, de acordo com a programação feita pelos criminosos. Aqui, o Brasil repete os sinais do restante do mundo no que toca a popularidade do trojan, que permanece mês após mês como a ameaça digital mais popular e perigosa do mundo.
Ransomware em ascensão
Na lista das pragas em ascensão, entretanto, a ISH aponta ainda para o El Machete. O grupo de ransomware tem origem espanhola, devido à língua falada em notas de resgate e programações, mas seu país de origem exato é desconhecido. Sabe-se, entretanto, que ele mira o setor financeiro e instituições governamentais de pelo menos duas nações, Nicarágua e Venezuela, além de ter aparecido em ataques contra o segmento energético na América Latina e Oriente Médio.
Novamente, os e-mails fraudulentos são o vetor, com os criminosos usando falsos alertas de instituições bancárias para inserir arquivos anexos maliciosos nos computadores e redes das vítimas. Depois, segue a rotina usual de travamento dos arquivos e solicitação de resgate, bem como roubo de dados que podem ser utilizados em novos ataques.
A atenção a mensagens de phishing segue como a principal recomendação de segurança. Os usuários devem evitar preencher cadastros, baixar anexos e aplicações vindas de tais meios, com o ideal sendo ignorar as comunicações sem clicar em link algum. Caso desconfie da veracidade da mensagem, entre em contato por meios próprios com atendimentos oficiais para verificar a questão.