ALERTA DE SEGURANÇA - Ransomware

28/06/2022
Bruno Ferreira

O CeTRIS – Centro de Tratamento e Resposta a Incidentes de Segurança da UFRN vem alertar a comunidade universitária sobre o crescimento recente de ataques [1] promovidos pelo grupo de cibercriminosos denominado Black Basta. Esse grupo faz uso de um malware de mesmo nome que realiza ataques de ransomware. Lembramos a todos que o modus operandi dos ransomwares é criptografar os arquivos de suas vítimas, deixando-os completamente inacessíveis e exigindo um pagamento (resgate) pela sua recuperação. Esse pagamento geralmente é exigido em bitcoins, tornando- difícil de ser rastreado.

Há relatos de diversos ataques recentes do Black Basta vitimando cerca de 50 instituições ou empresas nos EUA, Canada, Austrália, Reino Unido e Nova Zelândia. O CeTRIS não tem ainda relatos de ataques no Brasil, mas alertamos que ele já pode estar atuando no país, já que muitas empresas preferem não informar publicamente que foram alvo de ataques desse tipo.

É muito importante que tanto usuários quanto administradores de sistemas estejam atentos, pois o malware ataca tanto máquinas Windows quanto versões do VMWare ESXi, pondo em risco também infraestruturas de virtualização em datacenters.

Como forma de proteção, o CeTRIS recomenda fortemente que todos mantenham seus sistemas (desktops, notebooks, celulares, servidores etc) devidamente atualizados. Evitem usar versões piratas de qualquer software. Mantenham seus antivírus ativos e atualizados. Além disso, evitem clicar em links suspeitos e cuidado com o conteúdo de e-mails de desconhecidos. Por fim, é recomendado adotar uma rotina contínua de backups, como forma de recuperação em caso de ocorrência do incidente.

Fonte:
[1] https://thehackernews.com/2022/06/cybersecurity-experts-warn-of-emerging.html