Ransomware 2.0: vírus Ragnar Locker e Egregor roubam informação e publicam-na online

Os métodos usados pelos hackers que recorrem a estes dois ataques são muito semelhantes.
©Jefferson Santos | Ransomware
©Jefferson Santos

A Kaspersky apresentou um novo relatório de segurança onde foca as atenções nos ataques de ransomware Ragnar Locker e Egregor – segundo a empresa russa, estas duas “famílias” de vírus começou a ser conhecida por uma nova tendência.

Ao contrário do que acontece com os clássicos ataques de ransomware (bloquear um computador e exigir dinheiro – um resgate – para o desbloquear), o Ragnar Locker e o Egregor «não só ameaçam encriptar dados, mas também publicar informações confidenciais online» das empresas atacadas.

Os métodos usados pelos hackers que recorrem a estes dois ataques são muito semelhantes. O Ragnar Locker costuma ser usado em «ataques muito selectivos e adaptados a cada vítima» – os principais alvos são empresas nos Estados Unidos. Se houver uma recusa de pagamento de resgate, os hackers publicam a informação online.

Já o Egregor foi descoberto este ano (em Setembro) e é tão ou mais perigoso que o Ragnar Locker: «Assim que os dados do alvo são roubados, a vítima tem apenas 72 horas para pagar o resgate antes que a informação roubada se torne pública», explica a Kaspersky.

Caso as vítimas não aceitem pagar, os piratas «publicam os nomes e links para descarregar os dados confidenciais da empresa». Em ambos os casos, a publicação dos dados acontece nos sites de cada um dos grupos de hackers.

O facto de a informação roubada ser colocada online «coloca a reputação das empresas em risco» e faz com que haja lugar a «processos judiciais» se os dados publicados violarem regulamentos o RPGD», avisa a Kaspersky.

No caso de as empresas serem vítimas de um ataque de ransomware, a Kaspersky sugere recorrer ao site No More Ransom, uma plataforma onde várias empresas de segurança informática colaboram com a Europol e a Polícia Nacional Holandesa para travar as tentativas de extorsão; além disso, são ainda dadas ferramentas gratuitas para desbloquear computadores que são alvos destes ataques.