2021/08/25

Script revela ficheiros prioritários para o ransomware

Um script utilizado pelos operadores do ransomware Pysa revela os ficheiros prioritários que eles tentam obter assim que se infiltram numa rede.

O ransomware tornou-se numa das maiores pragas digitais dos últimos anos, e tendo evoluído dos ataques indiscriminados contra todos os utilizadores para ataques direccionados especificamente para empresas que têm seguros que facilitem o pagamento de milhões de dólares em resgates, sob ameaça adicional da revelação de documentos confidenciais. E é precisamente sobre estes documentos que se fica a saber um pouco mais.

Um script PowerShell do grupo responsável pelo ransomware Pysa revela as palavras chaves que este grupo utiliza para encontrar os documentos de maior interesse assim que se conseguem infiltra numa rede:
Por lá encontramos coisas esperadas, como "password e passport", mas também outras como "illegal, secret, terror", ou até "Recursos Humanos" (pessoal dos recursos humanos, ficam a saber que são um dos alvos prioritários dos grupos de ransomware).

Claro que se pode pensar que ajudaria trocar os nomes de pastas e documentos para escapar a esta detecção automática, mas isto será apenas uma forma de acelerar o processo de obtenção de informação que seja de interesse para os atacantes. Além desta ferramenta, será de esperar que também seja feita uma inspecção manual ao que está acessível na rede, e que acabaria por revelar os ditos documentos.

Isto significa que, se para um utilizador doméstico muito provavelmente bastará preocupar-se com os backups de modo a não perder os seus dados, no caso das empresas será importante investir em segurança adicional, para que para além de garantir a reposição dos dados em caso de necessidade, também se dificulte o seu acesso a qualquer elemento estranho que se consiga infiltrar na sua rede.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]