Um novo tipo de ransomware que tem como alvos os computadores com Windows e Linux está atacando empresas dos setores de educação e software na Europa. O alerta foi dado pela BlackBerry, nessa quinta-feira (4).
Descoberto pelos especialistas da companhia, trabalhando em parceria com analistas de segurança da KPMG, o ransomware Tycoon é escrito em Java e implantado nos PCs atacados sob a forma de um Java Runtime Environment (JRE) trojanizado, dificultando a sua detecção por antivírus ao ser compilado em um arquivo de imagem Java.
Em seguida, as configurações das opções de execução deste arquivo são armazenadas no registro do sistema, dando aos cibercriminosos a possibilidade de desativar os anti-malwares da máquina, abrindo as portas para a ação do arquivo malicioso.
O Tycoon é de difícil detecção.Fonte: BlackBerry/Reprodução
Após a execução do Tycoon no Windows ou no Linux, o ransomware começa a criptografar os arquivos, que ganham extensões como .grinch, .redrum e .thanos. Para liberá-los, os hackers exigem pagamento em bitcoin, com o valor dependendo da rapidez da resposta da vítima.
Ataques iniciaram há seis meses
Este novo ransomware foi detectado pela primeira vez em dezembro de 2019 e desde então vem sendo monitorado pela BlackBerry. Todo esse tempo de ação do Tycoon sugere que as campanhas de ataque estão obtendo sucesso ao exigir o resgate dos arquivos.
A companhia afirmou que, por enquanto, há um número limitado de vítimas. Mesmo assim, é necessário tomar alguns cuidados para evitar a infecção, especialmente com os servidores RDP voltados para a internet, principal porta de entrada do malware no sistema.
Conforme a empresa, as contas que acessam as portas precisam ser protegidas por senhas fortes. Além disso, os computadores devem estar com o sistema atualizado e rodando soluções de segurança. Outro cuidado mencionado é o de realizar backup da rede regularmente, para que ela possa ser restaurada sem ceder às exigências dos hackers, caso haja o sequestro dos dados.
Fontes
Categorias