CONTEÚDO RELACIONADO – Malware para ataque de ransomware retorna com força e impacta mais de 4% das organizações no Brasil
“As organizações aprimoraram o backup de seus dados e a restauração de arquivos criptografados, por isso, os invasores estão complementando seus pedidos de resgate com medidas adicionais de extorsão que aumentam a pressão para o pagamento”, explica Peter Mackenzie, Diretor de Resposta a Incidentes da Sophos.
“A equipe de Rapid Response da Sophos viu casos em que cibercriminosos enviam e-mail ou telefonam para os funcionários de uma organização-alvo, chamando-os pelo nome e compartilhando dados pessoais que roubaram — como avaliações de desempenho ou informações de passaporte — com o objetivo de assustá-los e exigir os empregadores paguem o resgate. Esse tipo de comportamento mostra como o ransomware mudou de um ataque puramente técnico, direcionado a sistemas e dados, para um que também foca nas pessoas”.
O artigo também inclui uma mensagem de voz gravada por um afiliado do ransomware SunCrypt para um funcionário de uma organização sob ataque — publicada com a permissão da organização afetada. Abaixo, a Sophos lista as principais táticas com as quais cibercriminosos aumentam a pressão sobre as vítimas de ransomware para que paguem o resgate:
1. Roubar dados e ameaçar publicá-los ou leiloá-los online;
2. Enviar e-mail e ligar para funcionários, incluindo executivos seniores, ameaçando revelar informações pessoais;
3. Notificar ou ameaçar notificar parceiros de negócios, clientes, mídia e outros sobre a violação e exfiltração de dados;
4. Silenciar as vítimas, alertando-as para não entrarem em contato com as autoridades;
5. Recrutar insiders para ajudá-los a violar redes;
6. Redefinir senhas;
7. Direcionar ataques de phishing para as contas de e-mail das vítimas;
8. Excluir backups online e criar cópias de volumes;
9. Imprimir cópias físicas da nota de resgate em todos os dispositivos conectados, incluindo terminais de ponto de venda;
10. Lançar ataques distribuídos de negação de serviço contra o site do alvo.
O artigo da Sophos explica cada tática com mais detalhes e exemplos de grupos de ransomware que as implantaram. Além disso, o material inclui conselhos sobre o que os defensores podem fazer para proteger as organizações e funcionários contra comportamentos de invasores e ameaças cibernéticas em geral.
Mais informações sobre o comportamento dos cibercriminosos, relatórios de incidentes do mundo real e conselhos para profissionais de operações de segurança estão disponíveis no Sophos News SecOps.
Táticas, técnicas e procedimentos (TTPs) e muito mais para diferentes tipos de ransomware estão disponíveis no SophosLabs Uncut, o centro de inteligência de ameaças da Sophos.
Participe das comunidades IPNews no Facebook, LinkedIn e Twitter.