Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Português
Computer Security Ataques de Ransomware Fomentam o Magnitude EK na Região...

Ataques de Ransomware Fomentam o Magnitude EK na Região da APAC

Por Malvin em Computer Security
Traduzir Para:
Português

Os especialistas em segurança cibernética descobriram uma nova campanha de malvertising direcionada para a região Ásia-Pacífico, espalhando ransomware através do Magnitude EK, um notório kit de exploração que existe há pelo menos sete anos.

O Magnitude EK foi oferecido pela primeira vez para venda em fóruns clandestinos desde 2013, antes de se tornar um kit de exploração privada, tornando-o uma das mais antigas ameaças ativas do gênero. Os kits de exploração, como o Magnitude EK, são ameaças automatizadas usadas por hackers para comprometer sites, desviar tráfego, verificar vulnerabilidades em aplicativos baseados em navegador e fornecer ameaças de malware.

No caso do Magnitude EK, ele fornece a sua própria carga útil de ransomware. O ransomware vem com uma chave de descriptografia temporária e uma lista de nomes de domínio que os atacantes alteram com frequência. Ele não criptografa arquivos em pastas comuns, como dados, documentos e configurações de aplicativos, músicas de amostra, configurações locais etc.


TWIM Episódio 10 Parte 3: As 4 Principais Formas do Ransomware Infectar as Organizações

Antes da criptografia, o ransomware verifica as extensões de arquivos em uma tabela de hash de extensões de arquivos permitidas, contendo 715 entradas. Depois que o ransomware criptografa os arquivos visados, ele solta uma nota de resgate em cada pasta que contém dados criptografados e usa um processo notepad.exe para exibi-lo à vítima. Além disso, os pesquisadores dizem que o ransomware tenta encontrar e excluir qualquer backup dos dados criptografados.

Ameaças como o Magnitude EK geralmente contam com vulnerabilidades de software para infectar suas vítimas. Uma das melhores maneiras de enfrentar o desafio de se proteger de tais ameaças é atualizar o software e os sistemas operacionais de seus dispositivos regularmente. O armazenamento de backups é outra etapa básica que pode ser tomada contra ataques de ransomware, especialmente quando se trata de empresas e instituições governamentais.

Carregando...