A empresa de segurança Radware alerta para uma segunda onda de ataques de ransomware por parte de um grupo que já atuava em agosto de 2020. Na última semana de dezembro de 2020 e na primeira semana de janeiro de 2021, os clientes da Radware se tornaram alvos desta campanha DDoS global pela segunda vez.
Estes receberam novos e-mails que começavam com as palavras: “Vocês podem ter se esquecido de nós, mas nós não nos esquecemos de vocês. Estivemos ocupados trabalhando em projetos mais lucrativos, mas agora estamos de volta."
A segunda vaga apenas para não pagantes
As empresas que receberam esses e-mails já haviam recebido ameaças em agosto e setembro de 2020. A análise dessa segunda onda de e-mails sugere que o mesmo grupo do verão de 2020 está por trás dessas mensagens maliciosas. A Radware está ciente apenas das organizações que não responderam ou pagaram o pedido de resgate no verão de 2020 como destinatários. Os especialistas em segurança estão, portanto, muito confiantes de que os mesmos atores que iniciaram esta campanha em 2020 ainda estão ativos hoje.
Em seu segundo e-mail, os chantagistas enfatizam expressamente que não estão preocupados com vandalismo, mas exclusivamente com dinheiro. Eles agora estão pedindo 5 bitcoins depois de pedir 10 na primeira onda. Tendo em vista o desenvolvimento extremo do valor dos bitcoins, isso ainda corresponde a um aumento de cerca de 50%. A Radware prevê que o aumento do preço dos Bitcoins continuará a ter um impacto duradouro no cenário de ameaças.
A mensagem conclui: "Lembre-se, nunca desistimos. E sempre voltamos até recebermos o pagamento. Assim que formos pagos, iremos embora e você nunca mais terá notícias nossas - para sempre."
O ataque DDo
Poucas horas após o recebimento da mensagem, as empresas contatadas foram atingidas por ataques DDoS que atingiram mais de 200 Gbps e duraram mais de nove horas sem lentidão ou interrupção. Um tamanho máximo de ataque de 237 Gbps foi alcançado com uma duração total de quase 10 horas. Os vetores de ataque utilizados ainda correspondem aos ataques originais do grupo e consistiam principalmente em fragmentos UDP, porta UDP 80 e tráfego DNS.
“O Ransomware DDoS costumava ser uma coisa sazonal”, comenta Pascal Geenens, diretor de inteligência de ameaças da Radware, da segunda onda. “As campanhas costumavam ser realizadas anualmente por algumas semanas antes de o agente desistir. Parece que este não é mais o caso. Desde o verão de 2020, a extorsão de DDoS tornou-se parte integrante do cenário de ameaças para empresas em quase todos os setores. Além disso, parece que os atacantes estão retornando aos alvos anteriores. Se uma organização já recebeu um e-mail, há uma grande probabilidade de que também receba outro e-mail. A persistência, tamanho e duração do ataque nos levam a acreditar que esse grupo recebeu pagamentos com sucesso ou possui recursos financeiros significativos para continuar seus ataques”.
As vítimas devem procurar ajuda profissional
A Radware recomenda que todos os destinatários de ransomware procurem ajuda profissional para se protegerem de ataques DDoS. A empresa também desaconselha fortemente o pagamento. "Não há garantia de que os ataques vão parar ou que não voltarão com mais frequência após um pagamento inicial", diz Geenens. “Normalmente, essa categoria de criminosos cibernéticos busca ganhos financeiros. Se souberem que alguém sucumbiu à ameaça, voltarão no futuro."
Saiba mais em Radware.com
Sobre Radware A Radware (NASDAQ: RDWR) é líder global em entrega de aplicativos e soluções de segurança cibernética para data centers virtuais, em nuvem e definidos por software. O portfólio premiado da empresa protege a infraestrutura de TI e os aplicativos críticos em toda a empresa e garante sua disponibilidade. Mais de 12.500 clientes corporativos e de operadoras em todo o mundo se beneficiam das soluções da Radware para se adaptar rapidamente aos desenvolvimentos do mercado, manter a continuidade dos negócios e maximizar a produtividade com baixo custo.