Mensagens de e-mails comerciais (BEC) e "mineiros" de criptografia são agora considerados as principais ameaças aos consumidores com base nos números recentes de 2018. Mas, assim como a fraude BEC, que custou às organizações US $ 2,7 bilhões somente nos EUA no ano passado, de acordo com os últimos dados do FBI, a ameaça de ataques de ransomware direcionados permanece muito real para grandes organizações.
Uma semana após a revelação da Norsk Hydro em março, ela havia sido atingida por um caso "severo" de ransomware, supostamente o LockerGoga. A empresa informou que o incidente causou perdas equivalentes a US $ 40 milhões.
A Norsk Hydro alegou ter backups sólidos de seus dados que seriam usados para evitar o pagamento do resgate exigido pelos criminosos e o seguro de segurança cibernética para cobrir os custos das empresas.
Mas as organizações de hoje não podem ter certeza do tipo de ataque que estão enfrentando após os ataques de malware WannaCry e NotPetya de 2017, que pareciam ser ransomware, mas foram posteriormente considerados ataques patrocinados pelo estado que foram projetados para destruir os dados de um alvo.
Esses incidentes foram atribuídos à Coreia do Norte e à Rússia, respectivamente.
Pesquisadores da unidade de segurança Talos Intelligence da Cisco informaram que o LockerGoga exibia algumas características que o colocariam no reino dos destruidores de malware de empresas como a Destover, que limpou arquivos de computadores infectados pela Sony Pictures Entertainment em 2014.
De acordo com os pesquisadores da Talos, o LockerGoga “atravessa a linha” entre o ransomware e o malware tipo Destover. Isso seria mais perto de NotPetya e WannaCry, que pediu um pagamento de resgate sem oferecer uma opção de recuperação realista após o pagamento.
A avaliação do LockerGoga pelo grupo de pesquisa de ameaças avançadas (ATR) da McAfee é que ele é único em sua “capacidade de gerar processos diferentes para acelerar a criptografia de arquivos no sistema”.
O segundo ponto é que o ransomware Lockergoga precisa ser executado a partir de uma “conta privilegiada”.
O especialista em segurança do Reino Unido, Kevin Beaumont, observou em sua análise do LockerGoga que provavelmente estava espalhado na Norsk Hydro usando uma conta de administrador de domínio sequestrada através do Microsoft Active Directory.
Os pesquisadores da Talos da Cisco consideraram certas rotinas de criptografia usadas pelo LockerGoga “ineficientes”, uma vez que criptografavam arquivos individuais.
Os pesquisadores da McAfee viram as coisas de forma ligeiramente diferente, descrevendo um procedimento mestre-escravo para a rotina que permite que vários processos escravos criptografem apenas arquivos suficientes para evitar que o antivírus detecte comportamento suspeito com base na análise heurística.
“O ransomware cria vários processos escravos no endpoint para criptografar arquivos. Alguns analistas acreditam que esse é o caso simplesmente porque acelera o processo de criptografia, mas não estamos convencidos de que o mesmo resultado possa ser alcançado por meio de uma abordagem multi-thread no processo de ransomware, em vez de uma abordagem multiprocesso”, declarou um pesquisador da McAfee.
Os pesquisadores da McAfee também acreditam que os criminosos estavam tentando contornar os sistemas de detecção baseados em sandbox que observam um certo limite no número de arquivos gravados em um sistema.
A empresa de segurança também notou vários erros por parte dos fabricantes da LockerGoga.
"Nós não vimos nenhum método de distribuição usado para entregar o LockerGoga, então seria justo assumir que ele é usado em campanhas direcionadas depois que os invasores tivessem acesso ao sistema. No momento desta análise, todas as amostras não são empacotadas, ou métodos complexos de proteção sejam executados dentro de um sistema sandbox, embora isso possa mudar no futuro próximo.
Além disso, durante a análise, observamos LockerGoga criptografando DLLs legítimas, quebrando a funcionalidade de certos aplicativos no sistema e também se cifrando durante o processo, causando uma falha."
Reduza o seu gasto com telefone em até 80%.
Colaboradores remotos ou funcionários em movimento podem ligar gratuitamente através do ramal móvel. Conecte escritórios remotos, melhore a
comunicação e torne chamadas entre escritórios gratuitas.
Conheça todas as vantagens em ter o 3CX na sua empresa.
Nosso objetivo é ajudá-lo à ser mais efieciente e ágil nas entregas das aplicações de negócios. Esse trabalho envolve controle de falhas, disponibilidade e desempenho dos sistemas.
Fazemos monitoramento do seu ambiente 24h por dia, 7 dias por semana, avaliando desempenho e disponibilidade de servidores, sistemas e ativos de rede.
Este é um produto muito interessante que oferecemos para a sua empresa. Tenha total controle de como seus recursos (hardware e software) estão sendo utilizados, quando suas licenças de software irão expirar, quando a garantia dos dispositivos irá terminar, tenha relatórios de produtividades de cada usuário da rede, acesse remotamente de forma transparente as estações de trabalho.
A Convectiva oferece o serviço de inventário de hardware e software para sua empresa. Com isso, o controle de seus equipamentos e softwares torna-se uma tarefa simples, garantindo o controle total das licenças de software para eventuais auditorias, controle de expiração de licenças e garantias para implementação de melhores práticas e informações para registros contábeis.
O Wi-fi Corporativo é reconhecido por apresentar recursos mais robustos do que os demais e possuir algumas características próprias, vantagens que normalmente ajudam na tomada de decisão quando uma empresa tem que optar por uma modalidade de rede sem fio mais eficiente.
Garantimos qualidade, cobertura, disponibilidade e segurança na sua rede Wi-Fi
Através de modernos recursos de Firewall/UTM, incluindo Firewall, Proxy web, Prtal cativo, VPN etc, oferecemos visualização, em tempo real, de indicadores para gestão proativa da segurança digital corporativa, permitindo fazer priorização e balanceamento de links, monitoramento de consumo de banda, controle e restrição de acesso a conteúdos.
A Convectiva analisa o perfil dos seus clientes e elabora estratégias de proteção de dados que proporcionam eficiência, inteligência segurança e confiabilidade as operações de backup e recuperação, desenvolvendo desde sistemas simples de proteção local, até uma política corporativa com a implantação de plataformas de replicação entre sites.
Analisamos e implementamos ferramentas, processos e políticas necessárias para prevenir, detectar, documentar e agir contra ameaças à informação visando
impedir que qualquer dano seja causado aos dados da organização.
Nosso trabalho é analisar esse conjunto de fatores para garantir que seu ambiente está seguro e protegido.
Experiência em projetos e implantação de redes físicas e lógicas de diversos portes, fazendo reestruturação, implementação
e organização de redes de fibra óptica e cabeamento estruturado cobrindo toda infraestrutura civil, física e lógica com certificação.
Também fazemos configuração de switches, montagem de rack's e DG's.
Utilize o formulário ao lado para falar conosco via chat, voz ou vídeo.
Ou se preferir, envie um e-mail para contato@convectiva.com
Nosso telefone e Whatsapp é:
(16) 3706-9795