A Cisco confirmou que o grupo ransomware Yanluowang entrou em sua rede corporativa. No entanto, nenhum dado sensível foi roubado ou criptografado. Kaspersky fornece uma ferramenta de descriptografia gratuita para vítimas do grupo Yanluowang.
Yanluowang é um ransomware relativamente novo usado por invasores desconhecidos para atingir grandes empresas. Foi relatado pela primeira vez no final do ano passado. Embora o malware esteja no mercado há pouco tempo, Yanluowang conseguiu atingir empresas de todo o mundo, incluindo EUA, Brasil, Alemanha, Emirados Árabes Unidos, China, Turquia e muitos outros países. Os servidores da Cisco também foram invadidos.
Felizmente, o malware Yanluowang estava cheio de bugs
"Ao analisar o malware Yanluowang em abril, descobrimos que o código malicioso não era perfeito. Uma vulnerabilidade descoberta no código nos permitiu desenvolver uma ferramenta de descriptografia usando um conhecido ataque de texto sem formatação. Nosso Rannoh Decryptor pode analisar arquivos criptografados e ajudar as vítimas do ransomware Yanluowang a recuperar suas informações.” Yanis Zinchenko, pesquisador de segurança da Kaspersky. Kaspersky tem rastreado o grupo de ransomware por mais de um ano e até forneceu uma ferramenta de descriptografia para Yanluowang em abril.
Atividades do grupo ransomware Yanluowang
"A gangue anunciou o ataque da Cisco em seu site de vazamento de dados, mas a Cisco diz que não encontrou nenhuma evidência da carga de ransomware durante o ataque. Esse comportamento é típico de muitos agentes de ransomware; eles tentam usar todas as oportunidades para extorquir dinheiro e manchar a reputação de suas vítimas.
Aconselhamos vivamente a não encorajar agentes de ransomware a entrar no seu modelo de negócio pagando o resgate exigido. O pagamento não garante que os dados serão recuperados ou que a mesma empresa não será atacada novamente. A Kaspersky trabalha muito para ajudar as empresas a evitar isso. As empresas devem seguir os princípios básicos de segurança para se protegerem de ataques de ransomware e minimizar as possíveis perdas financeiras e de reputação.”
Mais em Kaspersky.com
Sobre Kaspersky A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/