O Governo Federal publicou no dia 04/12/21, em seu site oficial, um alerta relacionado ao novo ransomware Lockbit, caracterizando-o e apresentando algumas soluções para mitigá-lo.
Segue abaixo o comunicado oficial do Governo:
1. Verificamos a informação de que vem sendo observado aumento de casos envolvendo o malware Lockbit.
2. O Lockbit é um malware do tipo ransomware que tem o objetivo de criptografar os dados das vítimas com intuito de solicitar resgate. Ele funciona como Ransomware-as-a-Service(RaaS), ou seja, um agente malicioso pode contratar uma versão personalizada do malware, desde que divida parte dos seus lucros com a equipe de desenvolvimento.
3. Além disso, ele se difere de outros tipos ransomware, porque ele é capaz de realizar, a partir de uma infecção inicial, várias táticas e técnicas para concluir seu objetivo. Como por exemplo, executar escaneamento de rede, escalação de privilégio, enumeração de usuários e privilégios, autopropagação e exploração de vulnerabilidades, tudo isso de maneira automatizada. Preconiza aprofundar a intrusão o máximo possível na rede, antes de começar a criptografar os arquivos.
4. O comprometimento inicial ocorre de diversas formas, desde o já conhecido Phishing, até a cooptação de colaboradores das organizações mediante pagamento de vantagens financeiras.
5. Este novo cenário de ameaças que se desenha indica que o conceito clássicos como perímetro de segurança, que segmenta a rede corporativa da Internet, não é suficiente para fazer frente a esse tipo de ataque. O Lockbit, por exemplo, explora fraquezas das redes internas das organizações para se propagar e causar impacto.
6. Diante desta realidade, recomendamos análise das redes organizacionais com o propósito de se preparar para ameaças de ataques de ransomwares, buscando implementar as seguintes medidas de prevenção:
– Manter os sistemas operacionais atualizados;
– Manter sempre um backup off-line;
– Procurar regularmente por vulnerabilidades em sua rede;
– Aplicar o princípio do privilégio mínimo;
– Limitar a utilização de serviços de acesso remoto, como RDP por exemplo;
– Utilizar senhas fortes; e
– Implementar autenticação de múltiplo fator.
Clique aqui e confira o alerta do Governo sobre outra ameaça, o ransomware BlackMatter.
Fonte: www.gov.br
