No começo dessa semana, o FBI publicou um alerta sobre o crypto-ransomware SAMAS, que apresenta uma grande ameaça às empresas por suas rotinas maliciosas – especificamente sua capacidade de criptografar arquivos, não apenas dos sistemas que ele infecta, mas também os compartilhados na rede da empresa afetada.
A equipe de Pesquisa de Ameaças Futuras (FTR) da Trend Micro – empresa especializada na defesa de ameaças digitais e segurança na era da nuvem – detecta o SAMAS como RANSOM_CRYPSAM.B e destaca características que tornam esse ransomware mais ameaçador que os demais.
O SAMAS tem a capacidade de criptografar arquivos nas redes, o que significa que ameaça infectar não só a base de dados de arquivos da empresa inteira, como também os backups armazenados na rede.
Isso impede e tenta minar as recomendações comuns para lidar com ransomwares: não pagar o resgate e implementar uma estratégia de backups regulares.
O aviso do FBI diz que os atores da ameaça, também estão se aproveitando da habilidade do malware de ordenar uma infiltração persistente para “localizar e apagar manualmente” os backups mencionados, forçando assim o dono a pagar ou arcar com o prejuízo da perda de dados críticos para a empresa.
Segundo a Trend Micro, a Microsoft TechNet observou o quanto a rotina do SAMAS espelha perfeitamente a de um ataque direcionado típico: ele usa componentes maliciosos para fazer testes de penetração contra os servidores alvos e também verifica vulnerabilidades em sua busca para se infiltrar. Porém, a partir daí ele se comporta como um ransomware típico, criptografa arquivos e exige um resgate pago em bitcoins.
Dicas de prevenção recomendadas pela Trend Micro contra os ransomwares
· Políticas de senhas rigorosas;
· Desativação do carregamento automático de macros nos programas Office, juntamente com cronogramas de patching regulares;
· As soluções de endpoint da Trend Micro como as Trend Micro™ Security, Smart Protection Suites eWorry-Free™ Business Security podem proteger usuários e empresas contra essa ameaça.
· É importante notar que para os backups, a regra de backup 3-2-1 ainda vale: mínimo de três cópias de backup, de preferência em dois formatos diferentes, e uma dessas cópias armazenadas em redes fora do local/air-gapped.
Sobre a Trend Micro
A Trend Micro Incorporated, líder global em segurança em nuvem, proporciona a empresas e consumidores um mundo seguro para a troca de informações digitais, por meio da segurança para conteúdo na internet e gerenciamento de ameaças. Com mais de 20 anos de experiência, a empresa é pioneira em segurança para servidor. Nós oferecemos segurança altamente conceituada, baseada em cliente, servidor e em nuvem, que atende às necessidades de nossos consumidores e parceiros, impede ameaças mais rápido e protege dados em ambientes físicos, virtualizados e em nuvem. Potencializados pela infraestrutura Trend Micro™ SmartProtection Network™, nossos produtos, serviços e segurança, líderes na indústria de cloud-computing, impedem a ação de ameaças de onde quer que elas surjam, na internet, com o apoio de mais de 1.200 especialistas em inteligência de ameaças em todo o mundo. Para informações adicionais, visite.