Varejista brasileira Renner sofre ataque de ransomware
O ataque de Ransomware derrubou mais de 2,6 mil servidores e criptografou todo o datacenter da companhia, segundo publicado pelo NeoFeed. Já segundo o portal CISO Advisor, o ataque fora reivindicado pelo grupo RansomExx, o mesmo que assumiu autoria dos ataques a empresa Gigabyte recentemente, ao polêmico vazamento da Embraer em novembro do ano passado e ao Grupo Ultra.
Os rumores davam conta de que o resgate estava na casa do bilhão, a serem pagos em criptomoedas.
O que são ataques de Ransomware
Esses ataques agem como sequestros virtuais, e podem se propagar de diversas formas, sendo da forma mais comum através de e-mails com código malicioso em anexos. Podem agir como locker, bloquendo acesso ao equipamento infectado ou crypto, no qual todos os arquivos são criptografados com chaves quase impossíveis de serem desvendadas. Para liberação, solicitam aos afetados o pagamento em criptomoedas, visto que não são rastreáveis. Especialistas indicam por não pagar por esses ataques, por não haver garantias de que haja a liberação dos dados sequestrados.
Podemos dizer que está é a atividade cibercriminosa do momento, e que tem tirado muito o sono da galera de TI. Segundo o levantamento realizado pela Acronis, desde o início da pandemia de Covid 19, em março de 2020, houve um aumento de 300% dos ataques e cerca de 57% de ataques são perdidos por soluções de antivírus tradicionais.
Novo tipo de Ransomware identificado
E os hackers não descansam! Em um relatório divulgado pela Abnormal Security, fora identificado em 12 de agosto deste ano uma nova modalidade. Com possível ligação com o grupo DemonWare, também conhecido como Black Kingdom, o grupo enviava uma mensagem ao colaborador “convidando” a implantar o vírus. Como troca, ele receberia uma recompensa de US$ 1 milhão em bitcon ou 40% do regaste. Clique aqui para ler completo o estudo.
Os ataques de ransomware tomaram proporções inimagináveis nos últimos anos. Em levantamento realizado pela Philips e a CyberMDX, foi apontado que 48% dos hospitais americanos desligaram as suas redes como medida de segurança. Isso ocorre em resposta a onda de ataques ocorridas nos primeiros meses de pandemia, no qual tinham o objetivo de adquirir informações médicas.