A empresa de segurança da informação ESET detectou uma alta atividade de um novo ransomware no mercado, inclusive com presença forte no Brasil e em outros países da América Latina.
Trata-se do Avaddon, um golpe que na verdade é um ransomware como serviço (RaaS). Esse tipo de ameaça é uma espécie de "kit" pronto que é desenvolvido por um cibercriminoso mais experiente e pode ser comercializado para outros grupos que desejam atacar sistemas específicos, talvez realizando pequenas personalizações no código original.
O Avaddon foi detectado pela primeira vez em junho de 2020 e só neste ano já vitimou ao menos cinco sistemas de Brasil, Peru, Chile e Costa Rica, além de outros 27 em Estados Unidos e regiões da Europa.
O site do ransomware com os casos registrados.Fonte: ESET
Os principais alvos até agora foram agências governamentais e empresas de todos os portes, especialmente nos setores de saúde e telecomunicações.
Modus operandi
Os ataques seguem a cartilha clássica de um ransomware: a infecção acontece após um computador instalar um anexo falso no formato ZIP, sendo que a vítima precisa cair em um golpe de phishing ou engenharia social.
O sistema atingido tem todos os arquivos do computador "sequestrados" e criptografados, liberados mediante o pagamento de um resgate.
Como não realizar o pagamento é a atitude mais recomendada no caso de um ransomware, já que não há garantias de devolução dos arquivos e serve como estímulo para ele seguir em andamento, o Avaddon tem uma forma de se vingar.
Um dos vazamentos identificados.Fonte: ESET
Os criminosos divulgam na internet lotes de informações extraídas dos servidores, incluindo dados privados de usuários e instituições. Segundo a ESET, um município do Rio de Janeiro foi vítima deste golpe em específico e sofreu um vazamento.
Fontes
Categorias
