O FBI
(Federal Bureau of Investigation), em parceria com a Europol (European Police
Office), liberou a chave-mestra que descriptografa o ransomware
GandCrab. Similar ao WannaCry, que infectou mais de 400 mil computadores pelo
mundo, o GandCrab “sequestra” um computador ao criptografar arquivos e exige
uma quantia em bitcoins para a liberação.
Apesar de
ser uma boa notícia, parece que os cibercriminosos por trás do GandCrab já
estão bem satisfeitos com o resultado obtido entre 2018 e meados de 2019. Eles
publicaram, no começo de junho, que estariam encerrando as atualizações no
ransomware e a operação maliciosa de infecções.
Mesmo que
a operação tenha um fim, o software criminoso continua solto
Não é só
isso: os cibercriminosos alegam que conseguiram levantar US$ 2 bilhões em 1 ano
e meio durante a campanha de infecção com o GandCrab, com pagamentos semanais
de US$ 2,5 milhões, em média. Em publicações na deep weeb, os operadores ainda
comentam que injetaram o dinheiro “sujo” em empresas legais.
Mesmo que
a operação tenha um fim, o software criminoso continua solto, por isso, a
chave-mestra será o suficiente para salvar o computador de um sequestro —
principalmente agora que ele não será mais atualizado.
Cuidados sobre ransomwares, pelo FBI:
- Treinar equipes
para identificar tentativas de phishing e como responder a elas
- Implemente um
sistema de gerenciamento de patches e habilite patches de maneira
automática
- Implementar
atualizações automáticas para software antivírus
- Implemente o
princípio do menor privilégio e gerencie estritamente as contas
privilegiadas
- Implemente um
sistema de backup robusto e armazene backups offline
- Implementar
requisitos de autenticação fortes para o protocolo de área de trabalho
remota (RDP)
Fonte: TecMundo
Nenhum comentário:
Postar um comentário