Avaddon: novo ransomware já ataca no Brasil e vaza dados roubados

Views: 155
0 0
Read Time:1 Minute, 33 Second

A empresa de segurança da informação ESET detectou uma alta atividade de um novo ransomware no mercado, inclusive com presença forte no Brasil e em outros países da América Latina.

Trata-se do Avaddon, um golpe que na verdade é um ransomware como serviço (RaaS). Esse tipo de ameaça é uma espécie de “kit” pronto que é desenvolvido por um cibercriminoso mais experiente e pode ser comercializado para outros grupos que desejam atacar sistemas específicos, talvez realizando pequenas personalizações no código original.

O Avaddon foi detectado pela primeira vez em junho de 2020 e só neste ano já vitimou ao menos cinco sistemas de Brasil, Peru, Chile e Costa Rica, além de outros 27 em Estados Unidos e regiões da Europa.

O site do ransomware com os casos registrados.O site do ransomware com os casos registrados.Fonte:  ESET 

Os principais alvos até agora foram agências governamentais e empresas de todos os portes, especialmente nos setores de saúde e telecomunicações.

Modus operandi

Os ataques seguem a cartilha clássica de um ransomware: a infecção acontece após um computador instalar um anexo falso no formato ZIP, sendo que a vítima precisa cair em um golpe de phishing ou engenharia social.

O sistema atingido tem todos os arquivos do computador “sequestrados” e criptografados, liberados mediante o pagamento de um resgate.

Como não realizar o pagamento é a atitude mais recomendada no caso de um ransomware, já que não há garantias de devolução dos arquivos e serve como estímulo para ele seguir em andamento, o Avaddon tem uma forma de se vingar.

Um dos vazamentos identificados.Um dos vazamentos identificados.Fonte:  ESET 

Os criminosos divulgam na internet lotes de informações extraídas dos servidores, incluindo dados privados de usuários e instituições. Segundo a ESET, um município do Rio de Janeiro foi vítima deste golpe em específico e sofreu um vazamento.

FONTE: TECMUNDO

Previous post Operadores de ransomware Back Kingdom afetaram 1500 sistemas pelo Exchange
Next post Cuidado! Novo malware para Android chega disfarçado de notificação para atualizar o sistema

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *