Gangue de ransomware passa a pedir resgate contra ataques DDoS

Views: 292
0 0
Read Time:1 Minute, 48 Second

Como se os golpes de ransomware já não fossem devastadores o suficiente, a gangue HelloKitty está, agora, adicionando os ataques de negação de serviço ao seu rol de ameaças. É esse o assunto de um alerta emitido pelo FBI na última quinta-feira (28), informando às empresas americanas sobre uma tática de ataque posterior, que acontece após o sequestro dos dados como forma de forçar as vítimas a realizarem pagamentos.

Trata-se de um bando relativamente novo, com atuação a partir de janeiro de 2021 e atendendo também pelo nome FiveHands. Os ataques de ransomware ocorrem a partir de credenciais roubadas, de acesso a sistemas internos, ou falhas conhecidas em servidores e sistemas operacionais; quando o contato com a vítima não acontece de forma rápida, a extorsão envolvendo o golpe de negação de serviço passa a acontecer.

Isso se une, claro, a táticas conhecidas como a publicação de amostras de dados em fóruns de compartilhamento voltados ao cibercrime e, caso o resgate não seja recebido, a liberação completa das informações das vítimas. Enquanto isso, o site público das empresas atingidas também é bombardeado com um alto fluxo de solicitações, dificultando a publicação de informe e o apoio a usuários atingidos.

No comunicado, o FBI mantém sua recomendação de que o pagamento não seja feito aos criminosos em hipótese alguma, já que a ideia é que essa ação torna o crime lucrativo. Além disso, o pedido é para que os atingidos procurem as autoridades com todas as informações que tiverem, incluindo amostras de malwares utilizados, arquivos criptografados, endereços de e-mail usados para contato e as carteiras de criptomoedas para as quais o pagamento deve ser enviado.

Além disso, as autoridades indicam medidas de segurança e mitigação para evitar ataques do bando HelloKitty, como a realização de backups, autenticação em dois fatores e o uso de sistemas de segurança e inteligência de ameaças, além da aplicação das atualizações mais recentes em sistemas operacionais e aplicativos. Em caso de comprometimento, o ideal é isolar os sistemas atingidos e proteger os dados antigos, que devem estar em redes isoladas das principais para que não sejam, também, atingidos por um ataque de ransomware.

FONTE: CANALTECH

POSTS RELACIONADOS