0 Compartilhamentos 262 Views

FBI publica alerta sobre ransomware que ameaça infectar os backups na rede

O FBI publicou na semana passada um alerta sobre o ransomware SAMAS, capaz de criptografar arquivos, não apenas dos sistemas que ele infecta, mas também os compartilhados na rede da empresa afetada.

A equipe de Pesquisa de Ameaças Futuras (FTR) da Trend Micro identificou o SAMAS como RANSOM_CRYPSAM.B e destaca características que tornam esse ransomware mais ameaçador que os demais.

O SAMAS tem a capacidade de criptografar arquivos nas redes, o que significa que ameaça infectar não só a base de dados de arquivos da empresa inteira, como também os backups armazenados na rede. Isso impede e tenta minar as recomendações comuns para lidar com ransomwares: não pagar o resgate e implementar uma estratégia de backups regulares.

O aviso do FBI diz que os atores da ameaça, também estão se aproveitando da habilidade do malware de ordenar uma infiltração persistente para “localizar e apagar manualmente” os backups de arquivo, forçando assim a vítima a pagar ou arcar com o prejuízo da perda de dados críticos para a empresa.

Segundo a Trend Micro, o SAMAS usa componentes maliciosos para fazer testes de penetração contra os servidores alvos e também verifica vulnerabilidades em sua busca para se infiltrar. Porém, a partir daí ele se comporta como um ransomware típico, criptografa arquivos e exige um resgate pago em bitcoins.

Dicas de prevenção recomendadas pela Trend Micro contra os ransomwares:

  • Políticas de senhas rigorosas;
  • Desativação do carregamento automático de macros nos programas Office, juntamente com cronogramas de patching regulares;
  • As soluções de endpoint da Trend Micro como as Trend Micro™ Security, Smart Protection Suites eWorry-Free™ Business Security podem proteger usuários e empresas contra essa ameaça;

“É importante notar que para os backups, a regra de backup 3-2-1 ainda vale: mínimo de três cópias de backup, de preferência em dois formatos diferentes, e uma dessas cópias armazenadas em redes fora do local/air-gapped“, recomenda a empresa de segurança.

Carregando...

Você pode se interessar

Promoções de Jogos do Final de Semana (25/09)
Notícias
12 visualizações
Notícias
12 visualizações

Promoções de Jogos do Final de Semana (25/09)

Carlos L. A. da Silva - 25 de setembro de 2020

Confira as melhores ofertas de jogos de PC para o final de semana.

Cinco alternativas ao Moment.js que você precisa conhecer agora
Artigos
13 visualizações
Artigos
13 visualizações

Cinco alternativas ao Moment.js que você precisa conhecer agora

Carlos L. A. da Silva - 25 de setembro de 2020

Biblioteca será aposentada, mas não é de hoje que já existem opções mais robustas no mercado.

Como desativar temporariamente sua conta do Facebook
Dicas
80 visualizações
Dicas
80 visualizações

Como desativar temporariamente sua conta do Facebook

Carlos L. A. da Silva - 19 de setembro de 2020

Preparado para um "detox" da rede social? O Facebook permite que você suspenda sua conta sem precisar apagá-la permanentemente.

Deixe um Comentário

Your email address will not be published.

Mais publicações

Promoções de Jogos do Final de Semana (18/09)
Notícias
17 visualizações
17 visualizações

Promoções de Jogos do Final de Semana (18/09)

Carlos L. A. da Silva - 18 de setembro de 2020
O que você precisa saber sobre o Pix
Artigos
27 visualizações
27 visualizações

O que você precisa saber sobre o Pix

Carlos L. A. da Silva - 16 de setembro de 2020
Como centralizar no CSS de forma definitiva
Dicas
23 visualizações
23 visualizações

Como centralizar no CSS de forma definitiva

Carlos L. A. da Silva - 12 de setembro de 2020
Promoções de Jogos do Final de Semana (11/09)
Notícias
30 visualizações
30 visualizações

Promoções de Jogos do Final de Semana (11/09)

Carlos L. A. da Silva - 11 de setembro de 2020