Imagem: Reprodução/Freepik/master1305
.
Dia 31/03 era o Dia Mundial do Backup, mas o que anda mesmo tomando a mente dos especialistas em cibersegurança e dos usuários da internet em geral é que surgiu um novo tipo de ransomware, capaz não só de criptografar seus arquivos, mas também de, diretamente, apagá-los!
Mapeado pelos especialistas de Blackberry Threat Intelligence, o malware chamado LockiLocker se diferencia por não só criptografar os arquivos do seu PC mas, sobretudo, por também excluir os mesmos após expiração de prazo de pagamento, da quantia de dinheiro exigida pelos criminosos.
Esse novo ransomware foi detectado ainda no ano passado, sem origem plenamente confirmada. O que se sabe é que ele não possui em sua base os erros crassos de tradução encontrados nos vírus russos e chineses; e que algumas ferramentas utilizadas nele se assemelham às da equipe de crackers iraniana AccountCrack.
Como ocorre a criptografia
Normalmente o LockiLocker segue a seguinte lógica para atacar os computadores: inicia a criptografia das pastas “Favoritos” e “Recentes”. A partir disso, ele poderá passar por TODAS as pastas do computador em que se encontra.
Além disso, outra ação executada que pode acontecer é a criptografia dos compartilhamentos de rede, uma vez que esse ransomware conta com mecanismo de varredura e criptografia de rede, diferente dos vários outros dessa espécie.
Qual a solução?
Como está programado com uma técnica relativamente rara para ocultar seu código principal, a qual dificulta a detecção de ferramentas de segurança; e por conta de se diferenciar de outros vírus, aceitando diferentes instruções por parte de seus criadores, ainda não há um “remédio” específico para o LockiLocker.
Sem esse remédio, ou ferramenta específica para descriptografar o vírus, a solução para evitá-lo passa a ser outra, assim como em todos os casos para se prevenir de ransomwares.
Prevenção é a solução!
Hoje em dia, ter um serviço de backup é algo que deveria ser obrigatório em toda empresa. Para se proteger de ransomwares, além de não baixar arquivos suspeitos e clicar em links desconhecidos, manter um serviço especializado de backup, que mantenha seus arquivos seguros, é essencial em qualquer empresa.
O serviço de armazenamento em nuvem da Visual Software, além de efetuar o backup em si, envia o mesmo para um datacenter todo criptografado, e o PRINCIPAL: caso ocorra algum problema ao efetuar o Backup o sistema notifica nossa equipe interna, que vai corrigir isso o mais breve para que seus dados estejam sempre seguros. Tudo de forma extremamente rápida, segura e eficaz.
Com um serviço especializado em facilitar sua vida, você sai na frente de ataques, queima dos seus computadores e, sobretudo, qualquer tipo de falha – às quais todos estão expostos atualmente. Quer saber mais sobre? Então entre em contato conosco, pelo tel (46) 3532-2005, ou pelo site visualsoftware.inf.br. Estamos te esperando 😉
Fontes: Windows Central; Blackberry Threat Intelligence; Tecmundo.
