{"id":16712,"date":"2020-12-09T18:29:24","date_gmt":"2020-12-09T21:29:24","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=16712"},"modified":"2022-05-05T08:58:38","modified_gmt":"2022-05-05T11:58:38","slug":"ransomexx-egregor-ransomware-ataques","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/ransomexx-egregor-ransomware-ataques\/16712\/","title":{"rendered":"RansomEXX e Egregor: fam\u00edlias de ransomware intensificam ataques"},"content":{"rendered":"

RansomEXX e o Egregor s\u00e3o duas fam\u00edlias de ransomware<\/a> que ganharam o notici\u00e1rio nas \u00faltimas semanas, ap\u00f3s uma s\u00e9rie de ataques contra organiza\u00e7\u00f5es no Brasil e na Am\u00e9rica Latina. De acordo com nossos especialistas, que analisaram recentemente o comportamento desses grupos em relat\u00f3rios do Securelist (aqui<\/a> e aqui<\/a>), ambos se caracterizam pelo direcionamento a grandes organiza\u00e7\u00f5es, criptografia dos dados cr\u00edticos das v\u00edtimas, e passaram a intensificar seus ataques neste ano, ap\u00f3s a pandemia.<\/p>\n

Mais conhecido no Brasil ap\u00f3s atacar empresas e institui\u00e7\u00f5es locais, o RansomEXX \u00e9 um trojan altamente direcionado. As amostras do malware analisadas exibem um nome codificado da organiza\u00e7\u00e3o atacada. Foi observado tamb\u00e9m que o grupo utiliza o nome das v\u00edtimas tanto no endere\u00e7o de e-mail usado para fazer a chantagem, quanto na extens\u00e3o dos arquivos criptografados.<\/p>\n

Ao contr\u00e1rio do visto em outros grupos, o RansomEXX, al\u00e9m de criptografar os arquivos e deixar notas de resgate, n\u00e3o possui funcionalidades adicionais como: comunica\u00e7\u00e3o com o servidor de comando e controle (C&C), encerramento de processos em execu\u00e7\u00e3o, ou truques de anti-an\u00e1lise. Descobrimos que o trojan tamb\u00e9m est\u00e1 atacando m\u00e1quinas controladas por sistemas operacionais baseados em Linux.<\/p>\n

Egregor, o malware agressivo<\/h2>\n

J\u00e1 o Egregor, que na semana passada atacou uma empresa chilena, foi identificado por n\u00f3s em setembro deste ano. Este ransomware afeta companhias de diversos setores, como log\u00edstico (11%), automotivo (9%) e de engenharia (9%), e ainda de agricultura, constru\u00e7\u00e3o e sa\u00fade.<\/p>\n

Essa fam\u00edlia \u00e9 considerada a mais agressiva na maneira como negocia e define seus resgates, uma vez que d\u00e1 \u00e0s v\u00edtimas apenas 72 horas para contato com os autores do ataque. Caso contr\u00e1rio, os dados da v\u00edtima s\u00e3o processados \u200b\u200bpara publica\u00e7\u00e3o. \u00c9 o que os especialistas chamam de \u2018ransomware 2.0\u2019: al\u00e9m do bloqueio do acesso aos dados, os criminosos buscam aumentar o lucro com amea\u00e7as de vazamento, o que, caso concretizado, pode acarretar multas graves \u00e0s empresas por viola\u00e7\u00e3o a legisla\u00e7\u00f5es locais de prote\u00e7\u00e3o de dados<\/a>.<\/p>\n

\u201cRecomendamos prestar mais aten\u00e7\u00e3o \u00e0 cultura digital dentro da empresa, sempre atualizando os sistemas operacionais e usando solu\u00e7\u00f5es de seguran\u00e7a adequadas<\/a>\u201c, recomenda Fabio Assolini, especialista s\u00eanior de seguran\u00e7a da Kaspersky no Brasil.<\/p>\n

Ele ressalta ainda a import\u00e2ncia de ter acesso \u00e0s informa\u00e7\u00f5es t\u00e9cnicas sobre os novos m\u00e9todos de infec\u00e7\u00e3o por meio dos relat\u00f3rios de Threat Intelligence (intelig\u00eancia de amea\u00e7as)<\/a>. Com esses dados, os times de seguran\u00e7a podem evitar que a empresa seja v\u00edtima de ciberataques.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Grupos ganharam o notici\u00e1rio nas \u00faltimas semanas ap\u00f3s ataques contra organiza\u00e7\u00f5es no Brasil e no exterior; analisamos o comportamento desses malware<\/p>\n","protected":false},"author":2706,"featured_media":16713,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1260,1119,1655],"tags":[71,799,83],"class_list":{"0":"post-16712","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-business","9":"category-enterprise","10":"tag-apt","11":"tag-b2b","12":"tag-ransomware"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/ransomexx-egregor-ransomware-ataques\/16712\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/ransomware\/","name":"ransomware"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/16712","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/2706"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=16712"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/16712\/revisions"}],"predecessor-version":[{"id":16714,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/16712\/revisions\/16714"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/16713"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=16712"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=16712"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=16712"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}