Uma nova espécie de ransomware, conhecido como MSIL/Samas, e capaz de afetar redes inteiras, tem preocupado suficientemente o FBI, a ponto deste pedir ajuda da indústria para combater a ameaça.

Em um documento confidencial, datado de 25 de março e obtido pela Reuters1, o FBI (Federal Bureau of Investigation) disse que precisava da ajuda de empresas da área de segurança da informação para investigar uma nova espécie de ransomware chamada MSIL/Samas.

O MSIL/Samas é capaz de criptografar de dados de redes inteiras ao invés de computadores individuais. O ransomware é um software que criptografa dados da vítima, impedindo-a de acessá-los pelo computador e, então, se oferece para desbloquear o sistema em troca de pagamento.

O apelo solicitou aos destinatários que contatem o CYWATCH, unidade de cibersegurança do FBI, caso tivessem evidências de que haviam sido atacados ou se tivessem outras informações que pudessem ajudar na investigação.

O CYWATCH descobriu que os atacantes usam um programa chamado JexBoss2

O FBI recomenda que todas as empresas que utilizam JBOSS atualizem o produto para a versão mais recente. Além disso, devem relatar qualquer atividade relacionada a malware para o CYWATCH.

É justificável os esforços do FBI. Os setores mais atingidos pela ransomware incluem aqueles que dependem do acesso ao computador para realizar funções críticas, como os da saúde3 e segurança4. Relatos públicos de que hospitais e órgãos de polícia pagaram resgates para recuperar seus dados têm incentivado os criminosos a atacar mais esses grupos.

Em seu site, a polícia federal dos EUA pede que os usuários impeçam ataques de ransomware, excluindo imediatamente e-mails  inesperados, especialmente quando os anexos contiverem arquivos executáveis (.exe). Outra recomendação importante é a criação de cópias de segurança dos seus dados, fazendo com que não seja necessário o pagamento do resgate, caso você seja uma vítima deste tipo de extorsão.

  1. http://br.reuters.com/article/internetNews/idBRKCN0WU1M2
  2. JexBoss – Baseado em Python, JexBoss tem como objetivo encontrar e explorar possíveis vulnerabilidades junto ao JBoss Application Server, um dos servidores aplicacionais JAVA mais utilizados no mundo. Site: https://github.com/joaomatosf/jexboss
  3. https://www.mycybersecurity.com.br/hospital-desliga-rede-apos-suspeita-de-ataque-ransomware
  4. Em dezembro do ano passado a Polícia de Tewksbury teve a sua rede infectada pelo ransomware CryptoLocker. A cidade teve que pagar U$ 500 em bitcoin para o resgate dos dados. Os sistemas do departamento de polícia ficaram fora do ar entre quatro e cinco dias. Fonte: http://homenewshere.com/tewksbury_town_crier/news/article_8f8ce2ba-da0d-11e4-a127-578b97102bf0.html
ASSINE NOSSO BOLETIM
Concordo em informar meus dados pessoais para recebimento da newsletter.
Junte-se a mais de 8.000 visitantes que estão recebendo nossa newsletter sobre cibersegurança.
Seu endereço de email não será vendido ou compartilhado com mais ninguém.