Modificações de ransomware duplicam no segundo trimestre de 2019

20 ago 2019

Pesquisadores da Kaspersky detectaram 16 mil novas modificações de ransomware no segundo trimestre de 2019 – incluindo aqueles pertencentes a oito novas famílias de malware. Esse número é mais que o dobro das novas amostras detectadas um ano atrás, no segundo trimestre de 2018 (7,6 mil). O Relatório de Evolução das Ameaças de TI da Kaspersky do segundo trimestre de 2019 também destaca que mais de 230 mil usuários foram atacados durante o período.

Um Trojan-Ransom pode ser igualmente bem-sucedido em ataques particulares e corporativos já que sua funcionalidade é simples, porém eficiente. Esses trojans criptografam arquivos do computador do usuário e exigem o pagamento de um resgate para que sejam liberados. O aumento do número de modificações maliciosas e o surgimento de novas famílias é um sinal perigoso de que as atividades criminosas estão se intensificando, com o aparecimento de novas versões de malware.

No segundo trimestre do ano, houve um grande número de tentativas de infecção. De acordo com os dados da Kaspersky, 232,3 mil usuários exclusivos foram alvo desses ataques – 46% mais do que um ano atrás, no segundo trimestre de 2018 (159 mil). Os países com a maior parcela dos usuários atacados foram Bangladesh (9%), Uzbequistão (6%) e Moçambique (4%).

A família de ransomware que mais atacou os usuários no segundo trimestre de 2019 (23,4% dos casos) ainda foi a do WannaCry. Embora a Microsoft tenha lançado uma correção de seu sistema operacional para resolver a vulnerabilidade explorada pelo ransomware dois meses antes do início de seus amplos ataques, em 2017, ele ainda continua em campo. Um outro agente importante foi o GandCrab, com 13,8% de participação, apesar de seus criadores terem anunciado que não seria distribuído a partir da segunda metade do trimestre.

“Neste trimestre, observamos aumento no número de novas modificações de ransomware, embora a família GandCrab tenha sido interrompida no início de junho. Essa família é, há muito tempo, um dos criptors mais populares. Ela ficou na lista de famílias de ransomware mais alarmante que detectamos por mais de 18 meses e, mesmo com seu declínio, não sumiu das estatísticas. Este caso do ilustra bem como o ransomware pode ser eficiente, pois seus criadores interromperam as atividades maliciosas depois de declararem ter ganhado muito dinheiro com a extorsão das vítimas. Esperamos que novos agentes substituam o GandCrab e insistimos que todos devem proteger seus dispositivos, instalando regularmente as atualizações de software e escolhendo uma solução de segurança confiável“, afirma Fedor Sinitsyn, pesquisador de segurança da Kaspersky.

Para reduzir o risco de infecção, a Kaspersky recomenda

  • Sempre atualize o sistema operacional para eliminar vulnerabilidades recentes e use uma solução de segurança sólida com bancos de dados atualizados;
  • Não pague nenhum resgate, caso descubra que seus arquivos foram criptografados. Isso só vai estimular os cibercriminosos a continuarem a infectar os dispositivos de mais pessoas. Sendo assim, é melhor procurar uma solução. Existem alguns disponíveis gratuitamente em https://noransom.kaspersky.com/;
  • Sempre tenha backup atualizado dos arquivos para poder substituí-los caso sejam perdidos (por exemplo, por causa de um malware ou dispositivo com falha) e os armazene no dispositivo e também na nuvem, para maior segurança.

Outros destaques do relatório

  • A Kaspersky detectou e evitou 717 milhões de ataques maliciosos de recursos online localizados em cerca de 200 países e territórios do mundo inteiro (redução de 26% em comparação com o segundo trimestre de 2018);
  • Tentativas de infecções por malware com o objetivo de roubar valores por meio do acesso online às contas bancárias foram registradas em 228 mil computadores de usuários (aumento de 6% em comparação com o segundo trimestre de 2018);
  • A ferramenta de antivírus da Kaspersky detectou 240,7 milhões de objetos exclusivos maliciosos e potencialmente indesejados (aumento de 25% em relação ao segundo trimestre de 2018);
  • Os produtos de segurança de dispositivos móveis da Kaspersky também detectaram 753,5 mil pacotes de instalação maliciosos (redução de 57% em relação ao segundo trimestre de 2018)

Leia a versão completa do Relatório de Evolução de Ameaças de TI da Kaspersky do segundo trimestre de 2019 em Securelist.com.