Os desenvolvedores de ransomware têm estado muito ocupados adicionando mais funções mortais às suas criações diabólicas. Primeiro tomamos conhecimento das capacidades DDoS que surgiram em versões modificadas do Cerber. Agora a Microsoft informa que uma nova variação de ransomware tem o poder de se espalhar como um worm.
Conhecido com ZCriptor, o ransomware infecta outros usuários soltando um arquivo autorun.inf em arquivos removíveis – como pen drives conectados a laptops, assim como a unidades de rede.
Em outras palavras, funcionários que estejam salvando arquivos em dispositivos USB podem estar involuntariamente espalhando o ZCriptor em todo o escritório.
Seria um híbrido de worm e ransomware?
Algumas pessoas estão chamando essa nova variação de ransomworm. E, surpreendentemente, essa não uma ideia nova na história do malware.
O primeiro vírus de que se tem notícia, o Brain, era basicamente um ransomware direcionado ao sistema operacional DOS que espalhava via disco floppy. Um floppy infectado “não abria” e as vítimas precisam ligar para um número telefônico no Paquistão para serem “inoculados”.
Todos as técnicas de prevenção e mitigação padrão se aplicam ao ZCriptor. Treine a sua equipe para identificar e-mails de phishing, mantenha o backup de dados atualizado, revise permissões de acesso a pastas e, claro, use softwares de análise de comportamento para identificar acessos incomuns a pastas.
UBA versus ZCriptor
A Análise do Comportamento do Usuário (UBA) é uma nova tecnologia à altura dos desafios de manter seus arquivos seguros, sem o risco de serem “sequestrados” e receber pedidos de resgate.
Sem qualquer configuração, os modelos de ameaças embarcados na UBA oferecida pela Varonis detectam sinais de atividade de ransomware – quando os arquivos estão sendo criptografados – e, com isso, interrompem esses ataques sem depender de uma lista estática de assinaturas, como no uso de scanners de vírus convencionais.
Uma vez detectada a atividade, uma série de passos automatizados pode ser acionada para prevenir que a infecção por ransomware como o ZCryptor se espalhe.
Está preocupado com ameaças de ransomware? Veja como a Análise de Comportamento de Usuário pode fazer você economizar alguns bitcoins.