Siga a @data.unique

Ligue Agora! 62. 3997 8080

Cuidado! Entenda como um Ransomware pode paralisar seus serviços

13 ago

Cuidado! Entenda como um Ransomware pode paralisar seus serviços

Design sem nome (2)

No final do mês de junho, um novo ataque ransomware conhecido como WastedLocker, foi o responsável por paralisar grande parte das operações da Garmin — uma grande empresa que oferece soluções de rastreadores fitness e outros dispositivos vestíveis.

 

A princípio, a interrupção aparentemente afetava somente os usuários finais, que não conseguiam sincronizar seus registros de atividades físicas na plataforma na nuvem Garmin Connect.

 

Porém, o problema foi mais abrangente. Outras duas plataformas da empresa também foram afetadas pela invasão. O serviço de comunicação via satélite Garmin inReach e a rede Aviation de soluções para aviação.

 

Com isso, pilotos não conseguiam atualizar seus bancos de dados para navegação aérea e alpinistas perderam as capacidades de seus dispositivos profissionais para exploração em terra, podendo correr riscos em casos de emergência.

 

Como o Ransomware atua?

 

O ataque de ransomware pode acontecer de diversas formas, um anexo no e-mail, a partir do seu próprio navegador quando visita um site que está infectado com esse malware ou podem acessar seu PC através da internet.

 

Citando o exemplo da Garmin, o WastedLocker provavelmente utilizou falsas atualizações de softwares e sistemas operacionais, oferecidas em um arquivo compactado, como vetor para realizar a invasão. Dentro do ZIP encontra-se um Javascript que utiliza o PowerShell para entregar cargas Cobalt Strike, utilizadas para reconhecer a rede corporativa e realizar uma movimentação lateral com base em brechas em programas instalados.

 

 

Como recuperar as operações?

 

Quando o sistema é infectado por um ransomware, a empresa tem duas opções. Pagar pelo resgate geralmente usando a moeda virtual bitcoin, o que não é recomendado, pois além de incentivar os hackers a continuarem infectando mais dispositivos, o valor é alto e você não tem como saber se terá suas informações de volta. A segunda opção e a mais recomendada, é contratar programas para decifrar a criptografia usada pelos cibercriminosos.

 

No caso da Garmin, o valor requisitado atingiu a faixa dos US$ 10 milhões, mas ainda não se sabe se a organização pagou pelo resgate.

 

Atenção ao novo alvo dos cibercriminosos

 

Os ransomwares que antes eram inicialmente voltados para o público final, passaram a migrar seus esforços para alvos cuja interrupção de serviços podem causar grandes danos à terceiros, incluindo setores críticos como aviação e navegação via satélite.

 

Isso mostra que cada vez a proteção corporativa deve ser realizada corretamente, isso vai de educar os colaboradores a contratar soluções que possam proteger a integridade e segurança das informações.