pagamento de ransomware

Se você esteve nas trincheiras da TI no ano passado, deve ter percebido que novas espécies de ransomware surgiram, indicando uma tendência de aumento destas ameaças.

A equipe de pesquisa da Proofpoint acaba de publicar um post em seu blog que confirma isso. Não era apenas impressão. Era a realidade. Casos de ransomware, efetivamente, vêm explodindo, especialmente desde o início de 2016. Alguns dias antes do post da Proofpoint, o FBI veio a público com outro alerta sobre a ameaça de ransomware1.

Crescimento ransomware

A Proofpoint em seu post Ransomware Explosion Continues: CryptFlle2, BrLock and MM Locker Discovered, que trata sobre o “rápido desenvolvimento de novas espécies de ransomware” documenta quatro novos tipos descobertos por seus pesquisadores descobriram desde o início de março:

  • BrLock (meados de abril de 2016)
  • ROI Locker / Manamecrypt (início de abril de 2016)
  • CryptFlle2 (meados de março de 2016)
  • MM Locker (início de março)

Mas estes são apenas subconjuntos das novas variantes que foram descobertas pela comunidade de pesquisadores de malware desde o início do ano. O pessoal da Trend Micro também notou essa tendência e criou um gráfico para ilustrar a situação:New-Crypto-ransomware-Trend-MicroA lista abaixo de ameaças não está completa, mas demonstra o crescimento alarmante de novas espécies:

TrueCrypter (abril)
CryptXXX (abril)
7ev3n-HONE$T (abril)
AutoLocky (abril)
Jigsaw (abril)
CryptoHost (abril)
Rokku (março)
KimcilWare (março)
Coverton (março)
Petya (março)
Maktub Locker (março)
Nemucod .CRYPTED (março)
Samas/Kazi (março)
The Surprise (março)
Pompous (março)
KeRanger (março)
Cerber (março)
CTB-Locker for web sites (fevereiro)
Padcrypt (fevereiro)
Locky (fevereiro)
Umbrecrypt (fevereiro)
DMA Locker (fevereiro)
NanoLocker (janeiro)
7ev3n (janeiro)
LeChiffre (janeiro)
Magic (janeiro)
CryptoJoker (janeiro)
Ransom32 (janeiro)

Diante do quadro, os pesquisadores da Proofpoint chegaram à conclusão óbvia:

O grande número de novas variantes de ransomware que surgiram em 2016 aumenta as chances dos indivíduos e das empresas a se deparar com este tipo de malware2.

Conclusão

Com novas espécies de ransomware surgindo a cada dia, torna-se cada vez mais importante a adoção de tecnologias capazes de agir proativamente, antes que a ameaça se instale. Além disso, no âmbito corporativo, os funcionários devem ser conscientizados e treinados a identificar bandeiras vermelhas relacionadas a ataques de ransomware, advindos por meio de malvertising de páginas web da ou e-mails de phishing.

Referências

  1. https://www.mycybersecurity.com.br/casos-de-ransomware-em-ascensao/
  2. https://blog.knowbe4.com/alert-2016-is-a-ransomware-horror-show-here-is-the-new-roundup
ASSINE NOSSO BOLETIM
Concordo em informar meus dados pessoais para recebimento da newsletter.
Junte-se a mais de 8.000 visitantes que estão recebendo nossa newsletter sobre cibersegurança.
Seu endereço de email não será vendido ou compartilhado com mais ninguém.