Como o UBA vai combater a próxima geração de ransomwares

A Análise do Comportamento do Usuário (UBA) é a nova arma contra os desenvolvedores de ransomwares, que não param de criar novas funcionalidades
1 minuto de leitura
Ultima atualização 1 de Dezembro de 2023

Os desenvolvedores de ransomware têm estado muito ocupados adicionando mais funções mortais às suas criações diabólicas. Primeiro tomamos conhecimento das capacidades DDoS que surgiram em versões modificadas do Cerber. Agora a Microsoft informa que uma nova variação de ransomware tem o poder de se espalhar como um worm.

Conhecido com ZCriptor, o ransomware infecta outros usuários soltando um arquivo autorun.inf em arquivos removíveis – como pen drives conectados a laptops, assim como a unidades de rede.

Em outras palavras, funcionários que estejam salvando arquivos em dispositivos USB podem estar involuntariamente espalhando o ZCriptor em todo o escritório.

Seria um híbrido de worm e ransomware?

 

Algumas pessoas estão chamando essa nova variação de ransomworm. E, surpreendentemente, essa não uma ideia nova na história do malware.

O primeiro vírus de que se tem notícia, o Brain, era basicamente um ransomware direcionado ao sistema operacional DOS que espalhava via disco floppy. Um floppy infectado “não abria” e as vítimas precisam ligar para um número telefônico no Paquistão para serem “inoculados”.

Todos as técnicas de prevenção e mitigação padrão se aplicam ao ZCriptor. Treine a sua equipe para identificar e-mails de phishing, mantenha o backup de dados atualizado, revise permissões de acesso a pastas e, claro, use softwares de análise de comportamento para identificar acessos incomuns a pastas.

 

UBA versus ZCriptor

A Análise do Comportamento do Usuário (UBA) é uma nova tecnologia à altura dos desafios de manter seus arquivos seguros, sem o risco de serem “sequestrados” e receber pedidos de resgate.

Sem qualquer configuração, os modelos de ameaças embarcados na UBA oferecida pela Varonis detectam sinais de atividade de ransomware – quando os arquivos estão sendo criptografados – e, com isso, interrompem esses ataques sem depender de uma lista estática de assinaturas, como no uso de scanners de vírus convencionais.

Uma vez detectada a atividade, uma série de passos automatizados pode ser acionada para prevenir que a infecção por ransomware como o ZCryptor se espalhe.

Está preocupado com ameaças de ransomware? Veja como a Análise de Comportamento de Usuário pode fazer você economizar alguns bitcoins.

 

O que devo fazer agora?

Listamos abaixo três recomendações para reduzir os riscos de dados na sua organização:

1

Agende uma demonstração conosco: Veja a usabilidade de Varonis em uma sessão personalizada com base nas necessidades de segurança de dados da sua organização. Responderemos a todas as suas perguntas.

2

Veja um exemplo do nosso Relatório de Risco de Dados: Conheça as ameaças que podem permanecer no seu ambiente. O Relatório da Varonis é gratuito e demonstra claramente como realizar a remediação automatizada.

3

Siga-nos no LinkedIn, YouTube e X (Twitter): Obtenha insights detalhados sobre todos os aspectos da segurança de dados, incluindo DSPM, detecção de ameaças, segurança de IA, entre outros.

Experimente Varonis gratuitamente.

Obtenha um relatório detalhado de risco de dados com base nos dados da sua empresa.
Implanta em minutos.

Keep reading

Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

apresentando-varonis-para-chatgpt-enterprise
Apresentando Varonis para ChatGPT Enterprise
A plataforma líder do setor de segurança de dados da Varonis oferece suporte ao ChatGPT Enterprise da OpenAI, mantendo os dados seguros contra riscos de uso indevido e exposure da IA.
3-etapas-para-proteger-seus-dados-do-snowflake
3 etapas para proteger seus dados do Snowflake
Descubra os riscos de segurança de dados no Snowflake e aprenda táticas específicas para garantir práticas seguras.
varonis-faz-parceria-com-a-pure-storage-para-proteger-dados-críticos
Varonis faz parceria com a Pure Storage para proteger dados críticos
Juntas, Varonis e Pure Storage permitem que os clientes protejam proativamente dados confidenciais, detectem ameaças e sigam as normas de privacidade de dados e IA em constante evolução. 
varonis-mais-uma-vez-nomeada-líder-no-gigaom-radar-para-plataformas-de-segurança-de-dados 
Varonis mais uma vez nomeada Líder no GigaOm Radar para Plataformas de Segurança de Dados 
GigaOm, uma empresa líder em análise, reconhece a experiência da Varonis em análise comportamental, segurança de acesso, integração de serviços e inovação contínua em IA e automação.