logo
Entre em contato e saiba mais sobre como a DataUnique pode transformar seu negócio.

Fale Conosco

contato@dataunique.com.br
(62) 3932-2500
banner-winthor-sidebar
 

Cuidado! Entenda como um Ransomware pode paralisar seus serviços

Cuidado! Entenda como um Ransomware pode paralisar seus serviços

banner-winthor-header

No final do mês de junho, um novo ataque ransomware conhecido como WastedLocker, foi o responsável por paralisar grande parte das operações da Garmin — uma grande empresa que oferece soluções de rastreadores fitness e outros dispositivos vestíveis.

 

A princípio, a interrupção aparentemente afetava somente os usuários finais, que não conseguiam sincronizar seus registros de atividades físicas na plataforma na nuvem Garmin Connect.

 

Porém, o problema foi mais abrangente. Outras duas plataformas da empresa também foram afetadas pela invasão. O serviço de comunicação via satélite Garmin inReach e a rede Aviation de soluções para aviação.

 

Com isso, pilotos não conseguiam atualizar seus bancos de dados para navegação aérea e alpinistas perderam as capacidades de seus dispositivos profissionais para exploração em terra, podendo correr riscos em casos de emergência.

 

Como o Ransomware atua?

 

O ataque de ransomware pode acontecer de diversas formas, um anexo no e-mail, a partir do seu próprio navegador quando visita um site que está infectado com esse malware ou podem acessar seu PC através da internet.

 

Citando o exemplo da Garmin, o WastedLocker provavelmente utilizou falsas atualizações de softwares e sistemas operacionais, oferecidas em um arquivo compactado, como vetor para realizar a invasão. Dentro do ZIP encontra-se um Javascript que utiliza o PowerShell para entregar cargas Cobalt Strike, utilizadas para reconhecer a rede corporativa e realizar uma movimentação lateral com base em brechas em programas instalados.

 

 

Como recuperar as operações?

 

Quando o sistema é infectado por um ransomware, a empresa tem duas opções. Pagar pelo resgate geralmente usando a moeda virtual bitcoin, o que não é recomendado, pois além de incentivar os hackers a continuarem infectando mais dispositivos, o valor é alto e você não tem como saber se terá suas informações de volta. A segunda opção e a mais recomendada, é contratar programas para decifrar a criptografia usada pelos cibercriminosos.

 

No caso da Garmin, o valor requisitado atingiu a faixa dos US$ 10 milhões, mas ainda não se sabe se a organização pagou pelo resgate.

 

Atenção ao novo alvo dos cibercriminosos

 

Os ransomwares que antes eram inicialmente voltados para o público final, passaram a migrar seus esforços para alvos cuja interrupção de serviços podem causar grandes danos à terceiros, incluindo setores críticos como aviação e navegação via satélite.

 

Isso mostra que cada vez a proteção corporativa deve ser realizada corretamente, isso vai de educar os colaboradores a contratar soluções que possam proteger a integridade e segurança das informações.

 

 

 

Sofia Carvalho

sofia.carvalho@kampana.digital

Nenhum Comentário

Sorry, the comment form is closed at this time.