Ao contrário dos ransomwares tradicionais, que atuam com táticas baseadas no medo, um novo tipo de ataque de ransomware CyptMix pede pela sua generosidade.
Parte do aviso do ransom diz:
“Seu dinheiro vai ser gasto em caridade para crianças. Isso significa que você vai ter uma participação nesse processo também. Muitas crianças vão receber presentes e ajuda médica!
E todos nós acreditamos que você é uma pessoa honesta! Muito obrigado! Nós desejamos o melhor para você! Seu nome vai estar na lista principal de doadores e vai ficar na história da caridade!”
Eles não só supostamente vão doar parte do valor do resgate para crianças, como também afirmam que vão oferecer suporte técnico por três anos. Mas pensamos que uma inclinação altruísta de um cibercriminoso é altamente improvável.
Em vez disso, eles estão explorando um elemento muitas vezes negligenciado em segurança – psicologia humana.
De acordo com um documento emitido pela Paper Institute sobre psicologia na engenharia social, “o objetivo final é fazer com que a vítima queira dar ao invasor a informação que ele precisa, porque isso vai beneficiar quem sofreu o ataque”.
Se você decidir pagar o resgate, vai fazê-lo porque precisa dos seus arquivos descriptografados – não porque você quer fazer uma doação para a caridade através do CyptMix. Mas há experts em segurança que incentivam que você não pague o resgate. Afinal, nenhum cibercriminoso é obrigado a honrar sua palavra!
Interessado em prevenir ataques de ransomware?
O especialista em segurança e fundador da Bleeping Computer, Lawrence Abrams, recentemente escreveu que “a detecção de comportamentos está se tornando a melhor maneira de identificar e parar ransomwares, como detecções de assinatura tornaram-se facilmente desviáveis”.
O User Behavior Analytics é a tecnologia mais indicada para inibir ataques de ransomware. Ele atua justamente na padronização de comportamentos, detectando qualquer ação incomum dentro do sistema.
Pare os ransomwares com o UBA e faça doações diretamente à caridade, se você estiver inclinado a isso.
Com Varonis
What you should do now
Below are three ways we can help you begin your journey to reducing data risk at your company:
- Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
- Download our free report and learn the risks associated with SaaS data exposure.
- Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
-1.png)
