Kaspersky: novos ransomware visam backups em rede

Pesquisadores da Kaspersky identificaram um novo tipo de ataque de ransomware cuja popularidade aumenta ativamente. Direcionado para backups armazenados em rede (NAS – Network Attached Storage), ele representa um novo perigo uma vez que essa tecnologia é considerada segura e os usuários podem não se preparar para a possibilidade de infecção, aumentando o risco que seus dados correm.

O ransomware é um malware que aplica métodos avançados de criptografia em arquivos para que seu proprietário não possa acessá-los. Para desbloqueá-los, é exigido um resgate em dinheiro (criptomoedas normalmente) em troca da chave necessária para descriptografar as informações.

Normalmente, o ransomware infecta arquivos usando e-mails ou exploits plantados em sites, mas este novo ataque a dispositivos NAS usam outro vetor. Os criminosos por trás deste ransomware checam endereços IP procurando dispositivos NAS que podem ser acessados via web. Embora as interfaces sejam protegidas com autenticação, vários dispositivos usam software integrado que contém vulnerabilidades. Isso permite que os atacantes instalem o trojan usando exploits e consigam criptografar todos os dados dos dispositivos conectados ao NAS.

“No passado, o ransomware direcionado a NAS era pouquíssimo disseminado, mas neste ano já detectamos muitas novas famílias dele focadas unicamente no NAS.É pouco provável que essa tendência se enfraqueça, pois esse vetor de ataque se mostra muito lucrativo para os atacantes, especialmente porque os usuários estão despreparados para ele e consideram a tecnologia NAS altamente confiável. Em geral, esses dispositivos são comprados como produtos completos e seguros e, no fim das contas, isso não é verdade. Os consumidores e especialmente os usuários corporativos precisam ter cuidado ao proteger seus dados”, esclarece Fedor Sinitsyn, pesquisador de segurança da Kaspersky.

Durante o terceiro trimestre de 2019, os produtos da Kaspersky detectaram e bloquearam ataques de ransomware contra 229.643 usuários, o que representa 11% menos que no mesmo período do ano anterior. Embora o número total de usuários afetados tenha diminuído um pouco, o relatório trimestral de malware da empresa mostra que o número de novas modificações de ransomware aumentou de 5.195 no terceiro trimestre de 2018 para 13.138 no mesmo período de 2019, ou seja, um crescimento de 153%. Essa evolução sinaliza o interesse dos cibercriminosos nesse tipo de malware como meio de enriquecimento.

Ao mesmo tempo, a terrível família do trojan WannaCry continuou em primeiro lugar entre os golpes mais populares. Mais de um quinto dos usuários atacados foram vítimas desta família. Os três vereditos mais populares, responsáveis por quase metade dos usuários atacados por cryptors, foram o Trojan-Ransom.Win32.Wanna (20,96% usuários atacados), Trojan-Ransom.Win32.Phny (20,01%) e Trojan-Ransom.Win32.GandCrypt (8,58%).

Outras constatações do relatório incluem:

• A Kaspersky detectou e bloqueou 989.432.403 ataques maliciosos online em cerca de 200 países e territórios do mundo inteiro (crescimento de 4% em comparação com o terceiro trimestre de 2018).
• Tentativas de infecções por malware para roubar dinheiro de contas bancárias foram registradas em 197.559 computadores de usuários (declínio de 35% em comparação com o terceiro trimestre de 2018)
• A ferramenta da Kaspersky detectou um total de 230.051.054 objetos exclusivos maliciosos e potencialmente indesejados (redução de 4% em relação ao terceiro trimestre de 2018).
• Os produtos de segurança para dispositivos móveis da Kaspersky também detectaram 870.617 pacotes de instalação maliciosos (redução de 33% em relação ao terceiro trimestre de 2018).

Para reduzir o risco de infecção por ataques de criptografia, a Kaspersky recomenda que consumidores e empresas:

• Mantem os sistemas operacionais sempre atualizados para eliminar vulnerabilidades recentes e usem uma solução de segurança sólida com bancos de dados atualizados.
• Escolha uma solução de segurança com tecnologias especializadas para proteger os dados contra ransomware, com o Kaspersky Endpoint Security for Business e, para consumidores, o Kaspersky Security Cloud. As soluções corporativas têm ainda funcionalidades de gerenciamento de correções e prevenção de exploits que seriam úteis contra essa nova ameaça.
• Tenham cópias de backup atualizadas dos arquivos para poder substituí-los caso sejam perdidos (por exemplo, por causa de um malware ou um dispositivo com falha) e as armazenem tanto em um disco rígido físico quanto na nuvem, para que sejam ainda mais confiáveis.
• Lembrem-se de que ransomware é crime. Nunca pague o resgate. Se você for vítima, denuncie à autoridade legal local. Tente encontrar um descriptografador na internet, existem alguns disponíveis gratuitamente em https://noransom.kaspersky.com.
• li>Para empresas que não são clientes, elas podem reforçar sua segurança usando o Kaspersky Anti-Ransomware Tool, é gratuito.
• Para fortalecer a proteção de NAS em ambientes corporativos, implementem soluções de segurança especializadas, como o Kaspersky Security for Storage. Isso garantirá que verificações antimalware sempre ativas sejam realizadas com configurações flexíveis e granulares, enquanto a integração com o NAS via API ativa proporciona um impacto menor sobre a produtividade do usuário final.

Para saber mais, leia a versão completa do relatório Kaspersky’s IT Threat Evolution Report Q3 2019 em Securelist.com.