A ISH Tecnologia divulgou um alerta referente a um novo grupo de ransomware detectado pela equipe de análise da empresa.
Chamado de “Nokoyawa”, o ransomware está provavelmente ligado ao grupo Hive, que se tornou notório por atingir mais de 300 empresas em apenas quatro meses em 2021. “A associação se dá pelo fato de os dois grupos compartilharem uma mesma infraestrutura, além do uso de mecanismos semelhantes nos ataques”, explica Alexandre Siviero, especialista em cibersegurança da ISH Tecnologia.
Outro alerta dado pelo especialista é que a maioria dos ataques do Nokoyawa estão direcionados à América do Sul, especialmente na Argentina, mas com elevado número de potenciais alvos no Brasil. Além disso, grande parte dos incidentes parece nascer de e-mails com phishing, com informações e/ou anexos supostamente legítimos, mas que se revelam ataques escondidos.
De acordo com a análise da empresa, o Nokoyawa faz seu ataque a máquinas a partir de três vulnerabilidades, as três ligadas a erros no Microsoft Exchange Server, aplicação provedora de e-mails. O primeiro passo após a infiltração é desativar o antivírus para então instalar vírus que roubam os dados. A ISH explica que, para dificultar o rastreamento, essas informações são então “vendidas” em serviços anônimos, como MEGASYnc, AnonFiles, SendSpace e uFile.
Dados da própria ISH revelam que a ameaça dos ransomwares é grande. 2021 se encerrou com uma incidência 54% desse tipo de ataque em relação a 2020.
Pensando em prevenções, Siviero frisa que situações de ransomware não possuem uma “bala de prata”, e sim uma série de boas práticas que podem deixar a máquina e a empresa mais seguras. Entre eles, estão realizar frequentemente backups, se certificar de que softwares e hardwares estão sempre atualizados e, caso possível, implementar o Múltiplo Fator de Autenticação (MFA).
“Como se trata de um esforço em equipe, treinamentos aos colaboradores em técnicas de engenharia social também são sempre válidos”, conclui.
INSCREVA-SE NO CANAL DO YOUTUBE DO VIDA MODERNA