Um vírus perigoso está se disseminando rapidamente nos sistemas de computadores de várias pessoas. Por essa razão, o governo está emitindo um alerta sobre a importância de se proteger contra esses softwares maliciosos indesejáveis.
Os ransomwares são programas de extorsão que podem bloquear o computador de qualquer pessoa e, em seguida, exigir um resgate para desbloqueá-lo. Por isso, o Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do Governo (CTIR Gov) tem enfatizado o aumento dessas atividades no Brasil.
Novo vírus pode BLOQUEAR seu computador
Foi identificado um novo vírus que está causando problemas nos computadores, chegando ao ponto de bloqueá-los. O CTIR Gov alertou o setor público brasileiro sobre os ataques de ransomware.
Infelizmente, o Brasil está sendo afetado por um vírus perigoso conhecido como Lockbit e suas variantes 2.0 e 3.0. O Lockbit é um ransomware que criptografa os dados das vítimas e exige um resgate para desbloqueá-los.
Ele funciona como um Ransomware-as-a-Service (RaaS), o que significa que é possível contratar uma versão personalizada do malware, desde que uma parte dos lucros provenientes dos ataques seja compartilhada com o grupo que desenvolveu esse software malicioso.
De acordo com o CTIR Gov, o Lockbit difere de outros ransomwares por sua capacidade de infectar e utilizar várias táticas, técnicas e procedimentos para alcançar seus objetivos.
Por exemplo, ele é capaz de realizar varreduras na rede, obter privilégios elevados, enumerar usuários e privilégios, se propagar automaticamente e explorar vulnerabilidades. Esse tipo de malware se infiltra completamente na rede antes de iniciar a criptografia dos arquivos.
Uma das ameaças menciona conceitos clássicos, como “perímetro de segurança”, que divide a rede corporativa da Internet, mas isso não é suficiente para se proteger contra esse tipo de ataque, conforme relatado pelo CTIR Gov.
O Lockbit é capaz de identificar as vulnerabilidades nas redes internas das organizações e se espalhar para causar o máximo de impacto. Sua infiltração inicial ocorre de várias maneiras, desde o já conhecido método de “phishing” por e-mail, que visa roubar informações como identidade, senhas bancárias e números de cartões de crédito, até o suborno de colaboradores internos (insiders) em troca de benefícios financeiros para desbloquear o malware de seus computadores.
Veja como se proteger
O órgão de segurança emite um alerta com medidas para se proteger contra os malwares. Aqui estão algumas instruções:
- Mantenha seus sistemas operacionais atualizados.
- Faça regularmente backups offline e mantenha usuários administrativos separados dos gestores de domínios.
- Verifique regularmente se há vulnerabilidades em sua rede.
- Aplique o princípio do privilégio mínimo, usando apenas as permissões necessárias para realizar suas responsabilidades.
- Restrinja o uso de serviços de acesso remoto, como RDP, por exemplo.
- Utilize sempre senhas fortes.
- Implemente a autenticação de vários fatores (MFA).
- Não se esqueça de limitar o acesso a ferramentas como Mimikatz, WinSCP, Microsoft Sysinternals, PsExec e SoftPerfect Network Scanner.
Seguindo essas medidas, você pode evitar que criminosos acessem sua rede e roubem seus dados em questão de segundos. Portanto, proteja-se!