Depois que ransomwares foram parar em hospitais por acaso em hospitais nos Estados Unidos e na Alemanha, os hackers estão mirando de propósito em hospitais agora.
A existência de sistemas que não podem parar de funcionar está atraindo a atenção dos criminosos eletrônicos, segundo uma denúncia feita pela empresa de segurança FireEye.
Uma campanha maciça utilizando o ransomware Locky está em andamento nesse momento nos Estados Unidos e mais da metade das empresas afetadas está na área de saúde. O vetor do ataque foi um e-mail de phishing que insinua que está enviando informações financeiras que teriam sido solicitadas pela entidade. Em anexo, um arquivo DOCM, do Microsoft Word, que contém macros habilitadas que instalam o código malicioso na máquina afetada.
Para o pesquisador da segurança da FireEye, Ronghwa Chong, “essas últimas campanhas são um lembrete de que usuários devem ser cautelosos quando se trata de abrir anexos de e-mails ou eles correm o risco de serem infectados e possivelmente prejudicar operações comerciais”.
Ainda de acordo com a empresa, os cibercriminosos estão constantemente mudando seus métodos, para maximizar o potencial de contaminação e driblar sistemas de segurança. Os primeiros métodos utilizados para disseminar ransomwares eram baseados em JavaScript, mas a campanha realizada em Agosto confiou em anexos de Word para se espalhar. Mensagens e iscas também são modificados para ampliar o leque de vítimas potenciais.
A FireEye também corrobora em seu levantamento que a prática do ransomware ultrapassou mesmo o volume de trojans bancários, visto o lucro e a praticidade daquele tipo de ataque em relação a esse.
