23.2 C
São Paulo
terça-feira, janeiro 14, 2025
InícioNewsRansomware PaidMemes: Mais de 100 Empresas Afetadas Mensalmente

Ransomware PaidMemes: Mais de 100 Empresas Afetadas Mensalmente

Um novo alerta sobre segurança cibernética foi emitido pela Cisco Talos, revelando que um grupo de ransomware, a quem Talos apelidou de “PaidMemes”, está infectando mais de 100 organizações a cada mês com uma variante recente do MedusaLocker chamada “BabyLockerKZ”. Desde 2022, esses ataques têm se intensificado, causando sérios danos a empresas em várias partes do mundo, especialmente em pequenas e médias empresas.

Ameaça em Expansão

PaidMemes utiliza uma técnica de extorsão oportunista, atingindo principalmente pequenas e médias empresas, sem se preocupar com alvos específicos, essa abordagem permite que eles maximizem seus lucros, atacando uma ampla gama de organizações vulneráveis. Em um caso alarmante, a equipe de ataque exigiu um pagamento de resgate de uma empresa com apenas um funcionário, o que demonstra a falta de ética desse grupo. Os valores exigidos variam entre US$ 30.000 e US$ 50.000, o que representa um golpe significativo para muitas dessas organizações.

Mudança de Foco

Inicialmente, as vítimas estavam concentradas na Europa, com países como França, Alemanha, Espanha e Itália sendo os principais alvos, no entanto, a situação mudou drasticamente em 2023. Durante o segundo trimestre do ano, o volume de ataques quase dobrou, e a nova ênfase na América Central e do Sul se tornou evidente, o Brasil emergiu como o país mais afetado, seguido por México, Argentina e Colômbia. Essa mudança de foco ilustra a capacidade do grupo de se adaptar e explorar novas regiões, ampliando seu alcance e potencial de lucro.

Táticas e Ferramentas Usadas

O grupo utiliza ferramentas de fácil acesso para comprometer sistemas, incluindo scanners de rede, malware projetado para desativar software de segurança e programas como Mimikatz, que são usados para extrair credenciais de usuários. Embora não esteja claro como PaidMemes ganha acesso a essas organizações, as credenciais vazadas indicam que o grupo pode estar explorando vulnerabilidades em sistemas de Remote Desktop Protocol (RDP) e campanhas de phishing, tais métodos são comuns entre grupos de ransomware, mas a forma como PaidMemes os combina de maneira oportunista aumenta sua eficácia.

2b75eb96 c539 4aec 924f 911d2398c322
Imagem Gerada por Inteligência Artificial

Além disso, os atacantes costumam utilizar pastas como Música, Imagens ou Documentos de computadores comprometidos para armazenar as ferramentas do ataque, o que demonstra um nível de sofisticação e planejamento em suas ações.

Impacto nas Pequenas e Médias Empresas

A proteção contra esse tipo de ransomware é um desafio crescente, especialmente para pequenas e médias empresas (PMEs), muitas dessas organizações carecem de recursos e conhecimentos adequados para implementar defesas eficazes. Tecnologias de autenticação multifatorial (MFA) e single sign-on (SSO) são recomendadas como medidas de proteção, mas muitas PMEs enfrentam dificuldades financeiras para implementá-las, esses custos podem ser proibitivos, tornando essas empresas alvos fáceis para grupos de ransomware.

Além disso, a falta de seguro cibernético torna a situação ainda mais crítica. Muitas pequenas e médias empresas podem não ter recursos para pagar os resgates exigidos. A pressão financeira pode levar essas organizações a decidir entre pagar o resgate ou arriscar a perda de dados cruciais. A situação é agravada pelo fato de que muitas delas não possuem planos de resposta a incidentes adequados, tornando-as ainda mais vulneráveis.

Conscientização

A conscientização é uma das chaves para a defesa contra ataques de ransomware. Muitas pequenas e médias empresas ainda não estão totalmente cientes das ameaças que enfrentam ou das melhores práticas de segurança que podem adotar. Treinamentos regulares para funcionários, simulações de phishing e a implementação de políticas de segurança robustas são passos essenciais que podem ajudar a mitigar riscos.

A Cisco Talos continua monitorando a situação para garantir que as informações sobre essas ameaças sejam compartilhadas. Eles estão empenhados em educar empresas sobre como se protegerem contra futuros ataques. Informações sobre as táticas e ferramentas usadas pelos grupos de ransomware são vitais para que as organizações possam implementar medidas de defesa mais eficazes.

À medida que o cenário de ransomware evolui, as pequenas e médias empresas se tornam alvos cada vez mais atraentes para grupos como PaidMemes. O aumento dos ataques e a mudança de foco geográfico ressaltam a necessidade urgente de uma abordagem proativa em segurança cibernética. A implementação de medidas de segurança robustas e a conscientização sobre as ameaças cibernéticas são essenciais para proteger essas organizações. Sem ações decisivas, o risco de se tornarem vítimas de ransomware continuará a crescer, prejudicando não apenas as empresas, mas também a economia como um todo.

Siga o Itshow no LinkedIn e assine a nossa News para ficar por dentro de todas as notícias do setor de TI e Telecom!

Natália Oliveira
Natália Oliveirahttps://www.itshow.com.br
Jornalista | Analista de SEO | Criadora de Conteúdo
Postagens recomendadas
Outras postagens