25/09/17 Segurança de Redes , Suporte Redes # , , , , ,

nRansom: o novo vírus que exige “nudes” para liberar as informações sigilosas

Veja como esse vírus age e como ele pode prejudicar a sua empresa!

nRansom: o novo vírus que exige “nudes” para recuperar informações

A cada dia que passa os hackers estão arrumando alguma forma diferente de sequestrar seus arquivos e só liberarem o acesso mediante um resgaste. Mediante esse cenário, investir em segurança da informação tem sido cada vez mais necessário.

Imagine que você está em seu computador (que contém todas as informações sigilosas de sua empresa) e de repente você é surpreendido por uma mensagem avisando que seu computador foi invadido. E que para conseguir as suas informações de volta é preciso enviar algumas selfies sem roupas (nudes). Você ficaria desesperado e sem saber o que fazer, não é mesmo? Pois é dessa forma que o nRansom age.

Mas afinal o que é nRansom?

nRansom é o mais novo programa malicioso do tipo ransomware. Que como já discutimos em nossos artigos, é uma forma dos hackers “sequestrarem” arquivos e só liberarem o acesso mediante um resgate.

Saiba mais em nosso artigo: Como um vírus se espalha em um computador

No entanto, diferente dos outros ataques que já falamos em nossa página, a moeda de troca do nRansom é outra: selfies em que o usuário aparece sem roupas – mais conhecidas como “nudes”.

De acordo com a empresa de segurança eletrônica Malware Hunter Team, o nRansom já infectou computadores ao redor do mundo. Uma vez que penetra um computador, o programa mostra a seguinte mensagem, que tem como plano de fundo imagens adulteradas do desenho Thomas e Seus Amigos:

Seu computador foi bloqueado e só pode ser desbloqueado com um código especial”.

Com Ransomware, os hackers oferecem um endereço de e-mail para o usuário entrar em contato. Nesse e-mail existe o valor para o envio do código, que no caso é um lote de 10 “nudes” do usuário.

É importante ressaltar que os hackers informam que após verificarem se as imagens realmente são do usuário, estas serão “vendidas na deep web”.

Segundo John Snow, especialista da empresa de segurança cibernética Kaspersky Lab, este ransomware é diferente porque ao invés de cifrar arquivos, ele bloqueia o acesso ao computador. Atualmente, o ransomware afeta apenas usuários de Windows.

O que fazer caso você seja infectado?

“Recomendamos, como sempre, que as pessoas não paguem resgate algum caso o computador seja infectado, especialmente com fotos íntimas.” (John Snow)

 Até mesmo, porque não se tem nenhuma garantia de que os hackers cumprirão sua parte do trato. O importante é a prevenção. Principalmente com a instalação no computador de um antivírus que detecte o ransomware em questão – no caso, o arquivo “nransom.exe”.

Para os consultores de tecnologia da EW Info o importante é não entrar em endereços desconhecidos. Ter sempre cópias de seguranças de arquivos importantes em sites de backup e investir em uma boa assessoria de tecnologia. Caso você seja dono de qualquer tipo de empresa.

Nós da EW Info, temos uma equipe especializada que poderá te ajudar a se prevenir contra esse tipo de problema.

Ligue para a EW Informática e fale com um dos nossos especialistas para uma consultoria para sua empresa sem compromisso – (21)3203-0368.

Conheça também nossos serviços em: Antivírus – Bit Defender e Segurança da informação

Entre em contato
e saiba como a EW Info pode te atender
ewinfo@ewinfo.com.br

no responses
18/09/17 Antivirus , Suporte Redes # , , , , , , , ,

O preço dos ataques cibernéticos

Conforme estamos conversando em nossos artigos semanais, tem crescido o número de ciberataques por meio de ransomware. Nesse ano, os hackers colocaram em xeque empresas, bancos e instituições em todo o mundo, afetando as receitas dessas grandes organizações. Em nosso artigo discutiremos sobre as consequências que as grandes organizações estão enfrentando por causa do ataque do ransomware NotPetya.

 

O ataque NotPetya

Antes de explicarmos as grandes consequências que esse ransomware têm proporcionado, vamos contextualizar um pouco sobre o que é esse vírus.

Alguns chamam de Petrwarp, outros de Petya, NotPetya e Nyetya. Independentemente do nome, são grandes estragos que vem sendo feito por esse ransomware que começou a se propagar desde de junho desse ano.

Segundo a Microsoft, o NotPetya, já afetou mais de 64 países e aproximadamente 12.500 computadores. Um dos países que mais sofreu com o ataque foi a Ucrânia. Em que serviços como Banco Central, o Aeroporto Internacional de Boripil, o metrô de Kiev, a companhia de energia, a rede de computadores do governo ucraniano, e até o sistema automatizado de controle de radiação de Chernobyl foram infectados.

Esse ransomware, tem como características o bloqueio total ao computador. Quando a máquina é infectada pelo vírus perde imediatamente a capacidade de oferecer acesso ao Windows.

As consequências do NotPetya para as organizações

Esse ataque de NotPetya, que paralisou as empresas ucranianas e se espalhou por todo o mundo, paralisou os portos de transporte, fábricas e escritórios, sofrendo prejuízos em relação aos ganhos trimestrais.

Empresas como FedEx e a Merck, revelaram que o ataque do ransomware, irá custar-lhes montantes significativos de receita. Até o momento, o ataque de junho custou às empresas uma receita estimada em US $ 592,5 milhões com base nos cálculos feitos com os valores dos depósitos e declarações de investidores dos Estados Unidos e Securities and Exchange.

Este total inclui o dinheiro perdido em receitas trimestrais e anuais. Bem como as perdas financeiras e operacionais, algumas das quais não serão conhecidas por meses. E este número deverá crescer à medida que as empresas continuarem a calcular o impacto fiscal da NotPetya.

Utilizando as informações publicamente divulgadas pelas empresas, a receita trimestral foi o primeiro lugar onde os efeitos financeiros do ataque foram vistos. De acordo com o portal Cybereason estima-se que as empresas perderam US $ 456,4 milhões em ganhos trimestrais como resultado de NotPetya.

 

Por exemplo:

  • Nuance Communications $15,400,000
  • Beiersdorf   $41,000,000
  • Mondelez International $150,000,000
  • Maersk   $250,000,000
  • Total:   $456,400,000

 

Isto que estes dados não são aprofundados. Algumas empresas, entre elas Nuance e Mondelez, afirmam que a NotPetya também afetará as receitas nos próximos trimestres. A Nuance não forneceu uma estimativa para o impacto da NotPetya na receita do quarto trimestre. Dizendo que o malware afetaria os ganhos para o segundo semestre do ano fiscal. Durante a chamada de resultados do segundo trimestre, o CFO da Mondelez disse que a empresa antecipa que a NotPetya afetará a receita do terceiro trimestre.

O fabricante britânico de bens de consumo, Reckitt Benckiser, baixou sua previsão de vendas de 2017 em 6 de julho, tornando-se uma das primeiras empresas a cobrar o ataque NotPetya.

ataque cibernético

O que faz o NotPetya mais perigoso que os outros ataques cibernéticos

Se compararmos o NotPetya com os demais ataques ransomware, pode-se afirmar que esse vírus não tinha como alvo uma vítima em específico. Muitas das empresas afetadas foram infectadas após o download de uma atualização rotineira para um aplicativo de contabilidade que, infelizmente, os atacantes mancharam.

Ou seja, não se tinha nenhum esquema elaborado de engenharia social, ataque man-in-the-middle ou malha USB mal-intencionada. O software legítimo foi atualizado – tarefa rotineira que as empresas e os funcionários realizam diariamente.

Ao longo das duas últimas décadas, tem-se um aumento na quantidade e especificidade em ataques cibernéticos destrutivos como NotPetya. Ao contrário de outros ataques, essas campanhas são projetadas para destruir dados e recursos de TI. E apesar do nível de danos causado, eles não foram realizados com métodos avançados. Muito pelo contrário, os invasores contam com ferramentas com pouca sofisticação, mas com capacidade de codificar e executar.

Embora a maioria dos incidentes cibernéticos ainda sejam motivados por espionagem ou atividade criminosa, o uso crescente de ferramentas destrutivas é uma tendência crescente e alarmante. O setor privado não pode descartar as repercussões de segurança desse desenvolvimento. As consequências fiscais de ataques destrutivos como o NotPetya aumentaram a segurança da informação ao nível dos investidores, que estão ouvindo cada vez mais esses incidentes durante as chamadas de ganhos.

Assim, para as empresas, é recomendável que se desenvolva um ambiente de proteção da rede. Pensando na proteção de nossos clientes, independente do ramo de atuação e tamanho, a EW Info oferece soluções em segurança e diagnóstico das redes de sua empresa. Visando a proteção contra malware, como o Ransomware e invasões ou vazamentos de informações indevidas. Entre em contato!

Fonte: Cybereason

Gostou do artigo? Acompanhe nossa página para mais informações.

no responses
Matérias recentes