Varonis debuts trailblazing features for securing Salesforce. Learn More

Apresentamos a automação de privilégios mínimos para Microsoft 365, Google Drive e Box

Saiba Mais

Nova variação de ransomware apaga seus arquivos

Existe uma nova variação de ransomware que apaga os arquivos. Conheça:
Emilia Bertolli
1 minuto de leitura
Publicado 17 de Junho de 2016
Ultima atualização 30 de Novembro de 2023

Empresas com obrigações legais na prevenção de dados contra alterações impróprias ou destruição realmente precisam prestar atenção a essa nova variação de ransomware. No mês passado, o Jigsaw tem deletado arquivos de suas vítimas a cada hora. Depois de 72 horas, se você não pagar o resgate de 150 dólares, todos os seus arquivos são deletados. E o pior, se você tentar reinicializar o computador infectado, eles vão deletar 1000 arquivos como vingança.

Depois que experts em segurança encontraram uma maneira de decriptar o Jigsaw de graça, os autores do ransomware renovaram a ameaça como CryptoHitman, que continua a causar estragos.

O pesquisador em segurança Lawrence Abrams afirma que as diferenças entre os dois são apenas superficiais: uma tela de bloqueio pornográfica aparece, com o uso do personagem Hitman, arquivos encriptados são substituídos por outros com a extensão .porno e novos nomes são colocados em arquivos executáveis de ransomware.

As boas notícias são que os pesquisadores de segurança têm sido capazes de modificar o desencriptador e também desencriptar os arquivos afetados pelo CryptoHitman.

Enquanto todos podemos respirar com um pouco de alívio, isso deveria ser um novo aviso, especialmente para empresas que têm obrigações de conformidade em relação à segurança de dados – como hospitais, governos e agências financeiras .

O User Behavior Analytics é uma tecnologia muito indicada para bloquear a ação dos ransomwares. Ao analisar os padrões de comportamento dos usuários, o UBA consegue identificar arquivos acessados, aplicativos e atividades de rede. Dessa maneira, consegue montar padrões de uso e identificar um comportamento anormal, mesmo que essa atividade venha de funcionários, hackers, ransomwares, etc.

Dessa maneira, é possível o envio de alertas em tempo real, rastreando essas atividades mesmo em ambientes com grande número de usuários. As atividades anômalas são rapidamente detectadas e informadas, permitindo a tomada de decisões.

Com Varonis

What you should do now

Below are three ways we can help you begin your journey to reducing data risk at your company:

  1. Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
  2. Download our free report and learn the risks associated with SaaS data exposure.
  3. Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
Try Varonis free.
Get a detailed data risk report based on your company’s data.
Deploys in minutes.
Keep reading
por-trás-do-rebranding-da-varonis
Por trás do rebranding da Varonis
Descubra a estratégia por trás do rebranding da Varonis, que envolveu uma transição completa para um arquétipo de herói e a introdução do Protector 22814.
o-que-é-uma-avaliação-de-risco-de-dados-e-por-que-você-deve-fazer
O que é uma avaliação de risco de dados e por que você deve fazer
A avaliação de risco dados é essencial para saber onde os dados estão armazenados, quem os utiliza e se estão em segurança 
ameaças-internas:-3-maneiras-pelas-quais-a-varonis-ajuda-você
Ameaças internas: 3 maneiras pelas quais a Varonis ajuda você
Ameaças internas são difíceis de combater por que os insiders podem navegar em dados confidenciais sem serem detectados 
guia-de-migração-de-dados:-sucesso-estratégico-e-práticas-recomendadas
Guia de migração de dados: sucesso estratégico e práticas recomendadas
A migração de dados precisa de um projeto robusto para evitar o impacto nos negócios e com o orçamento