Relatório da SophosLabs revela que nenhuma plataforma é imune ao Ransomware

Sistemas com Windows foram os mais atacados por ransomware nos últimos seis meses.
Sophos-Ransomware-New

A Sophos, fornecedora de soluções de segurança na rede e em endpoint, apresentou o mais recente SophosLabs 2018 Malware Forecast, um relatório que sumariza a actividade de ransomware e em outras tendências de cibersegurança com base na informação recolhida de computadores de clientes Sophos em todo o mundo, entre 1 de Abril e 3 de Outubro de 2017.

Uma das principais conclusões mostra que os sistemas com Windows foram os mais atacados por ransomware nos últimos seis meses, mas as plataformas Android, Linux e macOS não estão imunes.

O relatório também monitoriza os padrões de crescimento do ransomware, indicando que o WannaCry foi o ransomware mais interceptado pelos computadores dos clientes, destronando o Cerber, que surgiu no início de 2016. O WannaCry representou 45,3% de todo o ransomware identificado através do SophosLabs, e o Cerber 44,2%.

O SophosLabs 2018 Malware Forecast reporta o aparecimento e desaparecimento do NotPetya, o ransomware que causou o caos em Junho de 2017.

O NotPetya foi inicialmente distribuído através de um pacote de software de contabilidade ucraniano, o que limitou o seu impacto geográfico. Espalhou-se através do EternalBlue, tal como o WannaCry, mas como o WannaCry já tinha infectado as máquinas mais expostas, foram poucas as que ficaram vulneráveis.

O motivo por detrás do NotPetya ainda não é claro, pois existem vários erros e falhas neste ataque. Por exemplo, a conta de e-mail que as vítimas deviam utilizar para contactar os atacantes, não funcionava e as vítimas não puderam desencriptar e recuperar a sua informação.

O Cerber, vendido como um kit ransomware na Dark Web, continua a ser uma ameaça perigosa. Os criadores do Cerber actualizam continuamente o código e cobram uma percentagem do resgate que os atacantes intermediários recebem das vítimas.

Novas funcionalidades tornam o Cerber não só uma ferramenta de ataque eficiente, como permanentemente disponível para os cibercriminosos.

O ransomware no Android está também a atrair os cibercriminosos. De acordo com a análise do SophosLabs, o número de ataques a clientes Sophos a utilizar dispositivos Android aumentou praticamente todos os meses em 2017.

O relatório SophosLabs revela outros dois tipos de métodos emergentes de ataque a dispositivos Android: bloqueio do equipamento sem informação encriptada, e bloqueio enquanto encriptam a informação.

«O ransomware tornou-se agnóstico em relação a plataformas. Embora ataque principalmente computadores Windows, este ano o SophosLabs viu um aumento no número de cripto-ataques em diferentes dispositivos e sistemas operativos utilizados pelos clientes mundialmente», disse Dorka Palotay, investigadora do SophosLabs e colaboradora na análise do ransomware no SophosLabs 2018 Malware Forecast.

Via Sophos.

Categorias
NotíciasSegurança

Terra. Europa. Portugal. Lisboa. Elite: Dangerous. Blade Runner. Star Trek. Star Wars. Kraftwerk. Project Pitchfork. Joe Hisaishi. Studio Ghibli.

Sem comentários

Deixe um comentário

*

*

Publicidade

ARTIGOS RELACIONADOS

Insira o seu nome e endereço de e-mail para receber as newsletters da PCGuia