Categorias: Ciberataques

Night Sky: novo ransomware tem redes corporativas como principal alvo

Você já ouviu falar do “Night Sky”? A primeira semana de 2022 já foi marcada pela descoberta de um novo ransomware. Pesquisadores encontraram, pela primeira vez, a extensão “.nightsky” nos nomes de arquivos criptografados em ataques contra empresas. A aparição foi detectada pelo dfndr enterprise no dia 6 de janeiro.

Trata-se de uma nova família de ransomware, capaz de implementar um modelo de extorsão dupla em redes corporativas. Este tipo de malware criptografa dados de computadores de empresas vulneráveis e exige um resgate em bitcoins, além de ameaçar a divulgação do conteúdo online.  

Empresas grandes geralmente são o alvo deste tipo de ransomware e, antes de criptografar os arquivos, ele obtém os dados sensíveis, sequestra e ameaça divulgar, caso não aconteça o pagamento. Uma instituição vítima do ataque chegou a receber um pedido inicial de resgate no valor de US$ 800 mil para que os dados roubados não fossem publicados e a chave de descriptografia fosse liberada.

Caso a empresa não esteja disposta a atender os pedidos do grupo, os dados roubados seriam divulgados online. Para isso, foi criado um site de vazamento de dados que informa incluir informações privadas de duas supostas vítimas, uma de Bangladesh e outra do Japão. No entanto, ainda não há evidências concretas de que ambas as empresas realmente foram vítimas do Night Sky ou outro malware. “Estamos falando de uma nova família de ransomware, que pode estar seguindo a tendência de extorsão dupla, ou tentando chantagear a vítima por um vazamento de dados que não se concretiza. A descoberta caracteriza uma forma desse novo grupo de conseguir mais dinheiro de forma ilegítima”, informa Emilio Simoni, executivo-chefe de segurança da PSafe.

O ransomware Night Sky se espalha por meio de botnets, configurações RDP não seguras, spam, phishing, exploits, anúncios maliciosos, atualizações falsas e instaladores infectados.

Como se proteger de um ataque ransomware?

A cada 11 segundos, pelo menos um dispositivo no mundo sofre um ataque de ransomware, segundo estimativas da PSafe. Por isso, é preciso ter a consciência de que é melhor prevenir do que remediar uma ameaça tão comum. Confira algumas dicas para se proteger dos ransomwares.

  1. Analise o conteúdo que chega até você: saiba como detectar ataques de phishing e não baixe anexos ou softwares de remetentes não confiáveis;
  2. Atualize seus softwares regularmente: navegadores, apps e sistemas operacionais desatualizados podem estar mais vulneráveis se um usuário visitar um site infectado, já que o update normalmente traz novos recursos de segurança;
  3. Faça backups: salvar seus arquivos e sistema previamente diminui o poder dos hackers, caso você sofra um ataque de ransomware;
  4. Conte com uma proteção preventiva: uma boa ferramenta contra ransomware que seja atualizada de forma constante, como o dfndr enterprise, pode detectar muitas variantes comuns de ameaças e impedir possíveis infecções.

Para aprender a proteger seus dispositivos dessa ameaça e conhecer outras variações deste malware, veja nosso post sobre os 14 tipos de ransomware mais perigosos da web.

Bianca de Moura

Redatora no Grupo CyberLabs, especialista em Comunicação Digital. É formada em Jornalismo e Publicidade, com mais de 6 anos de experiência em produção de conteúdo voltado para tecnologia. Atualmente, democratiza conhecimentos na área de cibersegurança com o apoio dos especialistas do dfndr lab.

Posts Recentes

Novo golpe descoberto com o dfndr security já tem mais de 2 milhões em bloqueios

"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…

1 ano atrás

Futuro da Inteligência Artificial: CyberLabs participa de relatório do Google sobre futuro da inteligência artificial

Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…

1 ano atrás

Golpes da Copa: mais de 120 mil detecções em Novembro, aponta dfndr security

Conheça o novo golpe que se aproveita do maior evento esportivo do mundo

1 ano atrás

Golpes financeiros: mais de mil tentativas por hora, neste ano

Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…

2 anos atrás

‘Golpe do Auxílio Brasil’: mais de 140 mil tentativas em uma semana

Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…

2 anos atrás

Robô do PIX: perfis golpistas ‘dando dinheiro’ têm mais de 600 mil seguidores, aponta PSafe

Presente nas principais redes sociais, perfis do ‘Robô do PIX’ induzem pessoas a acessarem links…

2 anos atrás