Vamos primeiro tirar as notícias antigas do caminho. Ransomware é um ninho de vespas. Bem, agora vamos às últimas notícias. Os operadores de ransomware agora estão fazendo parceria com hackers para atacar organizações de alto perfil.
O que é ransomware?
Ransomware é um método pelo qual os cibercriminosos obtêm acesso remoto de forma antiética ao sistema de uma organização/usuário, impedem que os dados sejam acessados e exigem um resgate pesado para que a organização/usuário recupere o acesso aos seus dados.
Nos últimos meses, uma horda de organizações, desde hospitais a escolas e empresas, foi atingida por incessantes ataques de ransomware.
Depois que a segurança de uma organização é comprometida, muitas vezes a organização não tem outra opção senão desembolsar o resgate. A falta de repercussão suficiente fez com que novos grupos de atacantes surgissem por todo o lado.
As equipes de ransomware como serviço (RaaS) cresceram exponencialmente ao longo dos anos. Existe agora um grupo de invasores cujos nomes são sinônimos de RaaS e causam medo nos corações das organizações.
Para acrescentar a isto, existem agora também vários desafiantes ao trono que ascenderam mais fortes, tendo aprendido com os seus erros passados.
Uma área que por muito tempo permaneceu um enigma está agora recebendo alguma luz sobre ela, onde os operadores de Ransomware procuram fazer parceria com os hackers.
Nível 3: O novo garoto do bairro
Como pode ser visto na tabela abaixo, as tripulações mais novas dificilmente tiveram quaisquer realizações dignas de nota até o momento e nem mantêm um blog sobre seus ataques.
| Nome | Data descoberta | Incidentes Notáveis | Mercados vendidos | Blogue |
| CVartek.u45 | Março-20 | Nenhum | Torum | Não |
| exorcista | 20 de julho | Nenhum | XSS | Não |
| Gotmog | 20 de julho | Nenhum | Explorar | Não |
| Lolkek | 20 de julho | Nenhum | XSS | Não |
| Muito amor | Abr-20 | Nenhum | XSS | Não |
| Nemty | 20 de fevereiro | 1 | XSS | Sim |
| Correr | 20 de julho | Nenhum | XSS | Não |
| Wally | 20 de fevereiro | Nenhum | Anulado | Não |
| XINOF | 20 de julho | Nenhum | Canal privado do Telegram | Não |
| Zeótico | 1.0 dezembro de 2019, 2.0 Setembro de 2020 | Nenhum | XSS/canais privados | Não |
Nível 2: Os Desafiadores ao Trono
Eles foram associados a vários ataques confirmados e conseguiram identificar e envergonhar as vítimas que se recusaram a pagar o resgate.
| Nome | Data descoberta | Reivindicações de ataque | Mercados vendidos | Blogue | |
| Avaddon | Março-20 | Menos de 10 anos | Explorar | Sim | |
| Conti | 20 de agosto | 142 | Privado | Sim | |
| Clopar | Março-20 | Mais de 10 | N / D | Sim | |
| Lado escuro | 20 de agosto | Sob 5 | Explorar | Sim | |
| Pysa/Mespinoza | 20 de agosto | Acima de 40 | N / D | Sim | |
| Ragnar | Dez-19 | Acima de 25 | Explorar | Sim | |
| Ranzy | 20 de outubro | 1 | Explorar e XSS | Sim | |
| SunCrypt | Out-19 | Mais de 20 | Mazafaka | Sim | |
| Thanos | 20 de agosto | Sobre 5 | Ataque | Não |
Nível I: As Potências
São variantes responsáveis por um grande número de ataques. Essas variantes arrecadaram milhões de dólares em resgates.
DoppelPaymer – Existe desde 2019. A cidade de Florence, no Alabama, foi afetada por isso há alguns meses e foi abordada em detalhes aqui.
Eregor/Labirinto – A equipe por trás do Maze anunciou recentemente o encerramento de suas operações, tendo causado estragos nos sistemas de segurança da gigante de TI Cognizant no início do ano.
Netwalker – Detectado pela primeira vez em setembro de 2019 e ganhou destaque muito rapidamente desde então. Recentemente, recorreu ao uso de e-mails de phishing para aproveitar o medo do COVID-19 para instalar seu malware no sistema da vítima.
REvil – Detectado pela primeira vez em abril de 2019, e é uma das equipes mais ativas da história recente, assumindo o crédito pelos ataques ao provedor de serviços financeiros Travelex, com sede no Reino Unido, e a várias outras empresas de entretenimento e mídia.
Ryuk – O nome que causa medo nos corações de todas as organizações. Este ano, Ryuk ameaçou o setor de saúde dos EUA de forma massiva
Será que os novos garotos do bairro serão apenas uma pedra no sapato ou acabarão se tornando uma potência? Será que os desafiantes ao trono derrubarão os poderes atuais ou serão simplesmente afastados? Só podemos esperar e observar.
Você também pode ler o completo lista de verificação de mitigação de ransomware
Você pode nos seguir em Linkedin, Twitter, Facebook para atualizações diárias de notícias sobre segurança cibernética e hackers.
