Sophos descobre novo ransomware Memento: ele bloqueia arquivos em um arquivo protegido por senha se não puder criptografar os dados. A análise forense da SophosLabs fornece informações detalhadas sobre a nova abordagem.
A Sophos divulgou detalhes de um novo ransomware de um grupo chamado Memento. O estudo New Ransomware Actor usa arquivos protegidos por senha para contornar a proteção de criptografia descreve o ataque que bloqueia arquivos em um arquivo protegido por senha quando o Memento ransomware falha ao criptografar os dados de destino.
Memento tem opções alternativas de ataque
“Os ataques de ransomware conduzidos por humanos raramente são claros e lineares”, disse Sean Gallagher, pesquisador sênior de ameaças da Sophos. “Os atacantes aproveitam as oportunidades espontaneamente quando as encontram ou, às vezes, cometem erros. Eles então mudam de tática na hora, porque se conseguirem invadir a rede de um alvo, não querem ficar de mãos vazias.
O ataque Memento é um bom exemplo disso e nos lembra que é importante garantir a segurança em todos os níveis. Porque, neste caso, os invasores encontraram outra maneira de atingir seu objetivo depois que a criptografia de dados foi impedida por um programa de segurança. A capacidade de detectar e interromper tentativas de ransomware e criptografia é crítica, mas também é importante ter tecnologias de segurança que possam alertar outras pessoas sobre atividades, como movimentos e atividades inesperadas na rede.”
SophosLabs registra um log de longo prazo do ataque Memento
- Meados de abril de 2021 - Aqui vamos nós. invasão na rede
- 20 de outubro de 2021 – O WinRAR é implantado
- 23 de outubro de 2021 – Lançamento do ransomware e plano B
Os cibercriminosos agora exigiam um resgate de um milhão de dólares em Bitcoin para restaurar os arquivos. Felizmente, a empresa atacada conseguiu recuperar os dados sem o envolvimento dos cibercriminosos.
- 18 de maio, 8 de setembro, 3 de outubro - Novos invasores e criptomineradores
“Já vimos isso muitas vezes antes: se as falhas de segurança na Internet são conhecidas e não corrigidas, os invasores rapidamente as exploram e, de repente, diferentes grupos de hackers estão se movimentando na mesma rede. Quanto mais tempo as vulnerabilidades não forem corrigidas, mais os invasores ficarão cientes delas”, disse Gallagher.
Importante para a segurança de TI - algumas dicas
Esse incidente, no qual vários invasores exploraram um único servidor sem patch exposto à Internet, mais uma vez demonstra a importância de instalar patches rapidamente e verificar com fornecedores terceirizados, desenvolvedores contratados ou provedores de serviços sobre a segurança de seu software. Para obter mais informações, consulte o relatório Memento ransomware no SophosLabs Uncut.
Mais em Sophos.com
Sobre a Sophos A Sophos tem a confiança de mais de 100 milhões de usuários em 150 países. Oferecemos a melhor proteção contra ameaças complexas de TI e perda de dados. Nossas soluções de segurança abrangentes são fáceis de implantar, usar e gerenciar. Eles oferecem o menor custo total de propriedade do setor. A Sophos oferece soluções de criptografia premiadas, soluções de segurança para endpoints, redes, dispositivos móveis, e-mail e web. Também há suporte da SophosLabs, nossa rede global de centros de análise proprietários. A sede da Sophos fica em Boston, EUA e Oxford, Reino Unido.