Pesquisadores da Kaspersky identificaram um novo tipo de ataque de ransomware cuja popularidade aumenta ativamente. Direcionado para backups armazenados em rede (NAS – Network Attached Storage), ele representa um novo perigo uma vez que essa tecnologia é considerada segura e os usuários podem não se preparar para a possibilidade de infecção, aumentando o risco que seus dados correm.
O ransomware é um malware que aplica métodos avançados de criptografia em arquivos para que seu proprietário não possa acessá-los. Para desbloqueá-los, é exigido um resgate em dinheiro (criptomoedas normalmente) em troca da chave necessária para descriptografar as informações.
Normalmente, o ransomware infecta arquivos usando e-mails ou exploits plantados em sites, mas este novo ataque a dispositivos NAS usam outro vetor. Os criminosos por trás deste ransomware checam endereços IP procurando dispositivos NAS que podem ser acessados via web. Embora as interfaces sejam protegidas com autenticação, vários dispositivos usam software integrado que contém vulnerabilidades. Isso permite que os atacantes instalem o trojan usando exploits e consigam criptografar todos os dados dos dispositivos conectados ao NAS.
“No passado, o ransomware direcionado a NAS era pouquíssimo disseminado, mas neste ano já detectamos muitas novas famílias dele focadas unicamente no NAS.É pouco provável que essa tendência se enfraqueça, pois esse vetor de ataque se mostra muito lucrativo para os atacantes, especialmente porque os usuários estão despreparados para ele e consideram a tecnologia NAS altamente confiável. Em geral, esses dispositivos são comprados como produtos completos e seguros e, no fim das contas, isso não é verdade. Os consumidores e especialmente os usuários corporativos precisam ter cuidado ao proteger seus dados”, esclarece Fedor Sinitsyn, pesquisador de segurança da Kaspersky.
Durante o terceiro trimestre de 2019, os produtos da Kaspersky detectaram e bloquearam ataques de ransomware contra 229.643 usuários, o que representa 11% menos que no mesmo período do ano anterior. Embora o número total de usuários afetados tenha diminuído um pouco, o relatório trimestral de malware da empresa mostra que o número de novas modificações de ransomware aumentou de 5.195 no terceiro trimestre de 2018 para 13.138 no mesmo período de 2019, ou seja, um crescimento de 153%. Essa evolução sinaliza o interesse dos cibercriminosos nesse tipo de malware como meio de enriquecimento.
Ao mesmo tempo, a terrível família do trojan WannaCry continuou em primeiro lugar entre os golpes mais populares. Mais de um quinto dos usuários atacados foram vítimas desta família. Os três vereditos mais populares, responsáveis por quase metade dos usuários atacados por cryptors, foram o Trojan-Ransom.Win32.Wanna (20,96% usuários atacados), Trojan-Ransom.Win32.Phny (20,01%) e Trojan-Ransom.Win32.GandCrypt (8,58%).
Para saber mais, leia a versão completa do relatório Kaspersky’s IT Threat Evolution Report Q3 2019 em Securelist.com.