Como o UBA vai combater a próxima geração de ransomwares

Os desenvolvedores de ransomware têm estado muito ocupados adicionando mais funções mortais às suas criações diabólicas. Primeiro tomamos conhecimento das capacidades DDoS que surgiram em versões modificadas do Cerber. Agora a Microsoft informa que uma nova variação de ransomware tem o poder de se espalhar como um worm.

Conhecido com ZCriptor, o ransomware infecta outros usuários soltando um arquivo autorun.inf em arquivos removíveis – como pen drives conectados a laptops, assim como a unidades de rede.

Em outras palavras, funcionários que estejam salvando arquivos em dispositivos USB podem estar involuntariamente espalhando o ZCriptor em todo o escritório.

Seria um híbrido de worm e ransomware?

 

Algumas pessoas estão chamando essa nova variação de ransomworm. E, surpreendentemente, essa não uma ideia nova na história do malware.

O primeiro vírus de que se tem notícia, o Brain, era basicamente um ransomware direcionado ao sistema operacional DOS que espalhava via disco floppy. Um floppy infectado “não abria” e as vítimas precisam ligar para um número telefônico no Paquistão para serem “inoculados”.

Todos as técnicas de prevenção e mitigação padrão se aplicam ao ZCriptor. Treine a sua equipe para identificar e-mails de phishing, mantenha o backup de dados atualizado, revise permissões de acesso a pastas e, claro, use softwares de análise de comportamento para identificar acessos incomuns a pastas.

 

UBA versus ZCriptor

A Análise do Comportamento do Usuário (UBA) é uma nova tecnologia à altura dos desafios de manter seus arquivos seguros, sem o risco de serem “sequestrados” e receber pedidos de resgate.

Sem qualquer configuração, os modelos de ameaças embarcados na UBA oferecida pela Varonis detectam sinais de atividade de ransomware – quando os arquivos estão sendo criptografados – e, com isso, interrompem esses ataques sem depender de uma lista estática de assinaturas, como no uso de scanners de vírus convencionais.

Uma vez detectada a atividade, uma série de passos automatizados pode ser acionada para prevenir que a infecção por ransomware como o ZCryptor se espalhe.

Está preocupado com ameaças de ransomware? Veja como a Análise de Comportamento de Usuário pode fazer você economizar alguns bitcoins.