0 Compartilhamentos 146 Views

FBI publica alerta sobre ransomware que ameaça infectar os backups na rede

O FBI publicou na semana passada um alerta sobre o ransomware SAMAS, capaz de criptografar arquivos, não apenas dos sistemas que ele infecta, mas também os compartilhados na rede da empresa afetada.

A equipe de Pesquisa de Ameaças Futuras (FTR) da Trend Micro identificou o SAMAS como RANSOM_CRYPSAM.B e destaca características que tornam esse ransomware mais ameaçador que os demais.

O SAMAS tem a capacidade de criptografar arquivos nas redes, o que significa que ameaça infectar não só a base de dados de arquivos da empresa inteira, como também os backups armazenados na rede. Isso impede e tenta minar as recomendações comuns para lidar com ransomwares: não pagar o resgate e implementar uma estratégia de backups regulares.

O aviso do FBI diz que os atores da ameaça, também estão se aproveitando da habilidade do malware de ordenar uma infiltração persistente para “localizar e apagar manualmente” os backups de arquivo, forçando assim a vítima a pagar ou arcar com o prejuízo da perda de dados críticos para a empresa.

Segundo a Trend Micro, o SAMAS usa componentes maliciosos para fazer testes de penetração contra os servidores alvos e também verifica vulnerabilidades em sua busca para se infiltrar. Porém, a partir daí ele se comporta como um ransomware típico, criptografa arquivos e exige um resgate pago em bitcoins.

Dicas de prevenção recomendadas pela Trend Micro contra os ransomwares:

  • Políticas de senhas rigorosas;
  • Desativação do carregamento automático de macros nos programas Office, juntamente com cronogramas de patching regulares;
  • As soluções de endpoint da Trend Micro como as Trend Micro™ Security, Smart Protection Suites eWorry-Free™ Business Security podem proteger usuários e empresas contra essa ameaça;

“É importante notar que para os backups, a regra de backup 3-2-1 ainda vale: mínimo de três cópias de backup, de preferência em dois formatos diferentes, e uma dessas cópias armazenadas em redes fora do local/air-gapped“, recomenda a empresa de segurança.

Você pode se interessar

IoT (Internet das Coisas) // Dicionário do Programador
Vídeos
1,655 compartilhamentos6,806 visualizações
Vídeos
1,655 compartilhamentos6,806 visualizações

IoT (Internet das Coisas) // Dicionário do Programador

Thais Cardoso de Mello - 8 de julho de 2019

Entenda porque a "Internet das Coisas" é a bola da vez na tecnologia; perceba como ela está ajudando a mudar o mundo em que vivemos e as oportunidades gigantes que existem nesse mercado que está só começando.🤖

O que aconteceu com o Napster?
Artigos
6 visualizações
Artigos
6 visualizações

O que aconteceu com o Napster?

Carlos L. A. da Silva - 8 de julho de 2019

Vinte anos depois de seu lançamento, a proposta do Napster segue influenciando o cenário.

Promoções de Jogos do Final de Semana (05/07)
Notícias
5 visualizações
Notícias
5 visualizações

Promoções de Jogos do Final de Semana (05/07)

Carlos L. A. da Silva - 5 de julho de 2019

Confira as melhores ofertas de jogos de PC para o final de semana.

Deixe um Comentário

Your email address will not be published.

Mais publicações

Como usar o WhatsApp com um telefone fixo
Dicas
7 visualizações
7 visualizações

Como usar o WhatsApp com um telefone fixo

Carlos L. A. da Silva - 5 de julho de 2019
5 fatos que todo departamento de TI pode aprender com Fortnite
Artigos
8 visualizações
8 visualizações

5 fatos que todo departamento de TI pode aprender com Fortnite

Carlos L. A. da Silva - 1 de julho de 2019
HTML // Dicionário do Programador
Vídeos
3 visualizações
3 visualizações

HTML // Dicionário do Programador

Thais Cardoso de Mello - 1 de julho de 2019