Denuncie um incidente de Segurança da Informação clicando AQUI ou envie email para incidentes@tic.ufrj.br

© 2025

CTIR.Gov alerta sobre aumento de casos de ransomware

Alertas-Notícias-vulnerabilidades
dezembro 4, 2021

Verificamos a informação de que vem sendo observado aumento de casos envolvendo o malware Lockbit.

2. O Lockbit é um malware do tipo ransomware que tem o objetivo de criptografar os dados das vítimas com intuito de solicitar resgate. Ele funciona como Ransomware-as-a-Service(RaaS), ou seja, um agente malicioso pode contratar uma versão personalizada do malware, desde que divida parte dos seus lucros com a equipe de desenvolvimento.

3. Além disso, ele se difere de outros tipos ransomware, porque ele é capaz de realizar, a partir de uma infecção inicial, várias táticas e técnicas para concluir seu objetivo. Como por exemplo, executar escaneamento de rede, escalação de privilégio, enumeração de usuários e privilégios, autopropagação e exploração de vulnerabilidades, tudo isso de maneira automatizada. Preconiza aprofundar a intrusão o máximo possível na rede, antes de começar a criptografar os arquivos.

4. O comprometimento inicial ocorre de diversas formas, desde o já conhecido “Phishing”, até a cooptação de colaboradores das organizações mediante pagamento de vantagens financeiras.

5. Este novo cenário de ameaças que se desenha indica que o conceito clássicos como perímetro de segurança, que segmenta a rede corporativa da Internet, não é suficiente para fazer frente a esse tipo de ataque. O Lockbit, por exemplo, explora fraquezas das redes internas das organizações para se propagar e causar impacto.

6. Diante desta realidade, recomendamos análise das redes organizacionais com o propósito de se preparar para ameaças de ataques de ransomwares, buscando implementar as seguintes medidas de prevenção:

– Manter os sistemas operacionais atualizados;
– Manter sempre um backup off-line;
– Procure regularmente por vulnerabilidades em sua rede;
– Aplique o princípio do privilégio mínimo;
– Limite a utilização de serviços de acesso remoto, como RDP por exemplo;
– Utilize senhas fortes; e
– Implemente autenticação de múltiplo fator.

7. Para mais informações sobre o tema, recomendamos o acesso aos links a seguir:

https://us-cert.cisa.gov/sites/default/files/publications/AA21-243A-Ransomware_Awareness_for_Holidays_and_Weekends.pdf

https://www.cisa.gov/sites/default/files/publications/CISA%20Insights_Guidance-for-MSPs-and-Small-and-Mid-sized-Businesses_S508C.pdf

https://www.kaspersky.com/resource-center/threats/lockbit-ransomware

Link para a notícia original

https://www.gov.br/ctir/pt-br/assuntos/alertas-e-recomendacoes/alertas/2021/alerta-07-2021

 

Share this content:

Previous
Next

Comments are closed

Últimas notícias

© 2025 . Created with ❤ using WordPress and Kubio