Nova variação de ransomware apaga seus arquivos

Empresas com obrigações legais na prevenção de dados contra alterações impróprias ou destruição realmente precisam prestar atenção a essa nova variação de ransomware. No mês passado, o Jigsaw tem deletado arquivos de suas vítimas a cada hora. Depois de 72 horas, se você não pagar o resgate de 150 dólares, todos os seus arquivos são deletados. E o pior, se você tentar reinicializar o computador infectado, eles vão deletar 1000 arquivos como vingança.

Depois que experts em segurança encontraram uma maneira de decriptar o Jigsaw de graça, os autores do ransomware renovaram a ameaça como CryptoHitman, que continua a causar estragos.

O pesquisador em segurança Lawrence Abrams afirma que as diferenças entre os dois são apenas superficiais: uma tela de bloqueio pornográfica aparece, com o uso do personagem Hitman, arquivos encriptados são substituídos por outros com a extensão .porno e novos nomes são colocados em arquivos executáveis de ransomware.

As boas notícias são que os pesquisadores de segurança têm sido capazes de modificar o desencriptador e também desencriptar os arquivos afetados pelo CryptoHitman.

Enquanto todos podemos respirar com um pouco de alívio, isso deveria ser um novo aviso, especialmente para empresas que têm obrigações de conformidade em relação à segurança de dados – como hospitais, governos e agências financeiras .

O User Behavior Analytics é uma tecnologia muito indicada para bloquear a ação dos ransomwares. Ao analisar os padrões de comportamento dos usuários, o UBA consegue identificar arquivos acessados, aplicativos e atividades de rede. Dessa maneira, consegue montar padrões de uso e identificar um comportamento anormal, mesmo que essa atividade venha de funcionários, hackers, ransomwares, etc.

Dessa maneira, é possível o envio de alertas em tempo real, rastreando essas atividades mesmo em ambientes com grande número de usuários. As atividades anômalas são rapidamente detectadas e informadas, permitindo a tomada de decisões.

Com Varonis