Últimas notícias

Fique informado

ISH Tecnologia alerta para ataque em larga escala que exige Bitcoin como pagamento  

7 de fevereiro de 2023

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Maior ataque de ransomware dos últimos tempos e contra servidores Linux

A Check Point Research analisa o ataque direcionado aos servidores

7 de fevereiro de 2023

Como proteger a sua empresa: Brasil reúne pelo menos 17 grupos de ransomware 

Ransomware é um vírus de computador extremamente poderoso. Normalmente é instalado por meio de links suspeitos em sites, e-mails e aplicativos

31 de janeiro de 2023

ESET descobre ransomware dirigido à Ucrânia

Detectada nova campanha de ransomware direcionada a organizações ucranianas e que estaria relacionada ao grupo Sandworm

19 de dezembro de 2022

O ataque do“ESXiArgs”, atinge os servidores VMWare ESXi, via hypervisor o qual permite a criação, execução e monitoramento dos computadores

A ISH Tecnologia, companhia referência nacional em cibersegurança, alerta para um novo tipo de ataque tem atingido massivamente servidores em todo o mundo.

Feito pelo ransomware conhecido como “ESXiArgs”, atinge servidores VMWare ESXi, via hypervisor o qual permite a criação, execução e monitoramento de máquinas virtuais.

A inteligência da ISH afirma que as campanhas do ransomware exploram a vulnerabilidade CVE-2021-21974, para a qual já existe uma atualização de correção desde fevereiro de 2021, o que indica que os ataques podem estar encontrando sucesso devido ao excesso de máquinas desatualizadas em uso.

Após um ataque bem-sucedido, notas de resgate são implementadas nas máquinas afetadas. Elas notificam o roubo e criptografia das informações obtidas, e exigem um pagamento exclusivamente em bitcoins para sua devolução.

O grupo criminoso afirma ainda que, caso a quantia não seja transferida em até três dias, alguns dados serão vazados, e o preço subirá.

Alerta ainda para que a vítima não tente descriptografar os dados por conta própria, uma vez que somente eles possuem a chave de liberação.

Abaixo, um exemplo dessas notas, em inglês. Nesse caso, o valor para pagamento em bitcoins equivale a cerca de 240 mil reais.
 

 O ataque do“ESXiArgs”, atinge os servidores VMWare ESXi, via hypervisor o qual permite a criação, execução e monitoramento dos computadores

Uma amostra obtida do ransomware mostra que ele possui como alvo os arquivos com as extensões .vmxf, .vmx, .vmdk, .vmsd e .nvram nos servidores ESXi.

Após isso, cria um arquivo chamado de “file . args” para cada documento criptografado. Os pesquisadores de segurança Enes e Ebuzeyd publicaram um guia para descriptografar os arquivos de extensão .vmdk

A ISH informa que, até o momento, aproximadamente 2400 ativos já foram atingidos, em países como Itália, Canadá, Estados Unidos e França (que lidera o ranking).

Nos dois últimos exemplos, foram emitidos comunicados pelos órgãos nacionais de cibersegurança desses locais, alertando para o risco do ataque, e afirmando estar tomando medidas para avaliar o impacto dos incidentes, em parceria com entidades dos setores público e privado.

Estima-se que, no mundo todo, existam cerca de 84 mil servidores do VMWare ESXi, com 7716 no Brasil. 

Mitigação

Ainda que, até o momento, não exista nenhum caso confirmado no Brasil, fica o alerta para um ataque massivo atingindo uma vulnerabilidade de um programa utilizado no nosso país.

Pensando nisso, a ISH lista alguns passos para proteger máquinas e empresas:

– Realização de backups regulares; armazenar cópias de segurança de todos os dados importantes em um local seguro e desconectado

– Sempre atualizar softwares, incluindo sistemas operacionais e aplicativos

– Utilizar proteção de rede, como firewalls, antivírus e outras medidas de segurança

– Promover trabalhos de conscientização com colaboradores, ensinando os mesmos a reconhecer e evitar ameaças, como phishing e/ou outros tipos de links maliciosos

– Monitorar regularmente a rede para poder identificar e responder rapidamente a qualquer atividade suspeita

– Criar e aplicar planos de resposta a incidentes; em caso de ataques de ransomware, poderão ser utilizados e conterão informações como questões relacionadas a backups e recuperação do sistema

Sobre a ISH 

A ISH Tecnologia, fundada em 1996, é uma empresa líder nos segmentos de cibersegurança, infraestrutura crítica e nuvens blindadas.

Ocupa a 34ª posição no ranking das 250 principais provedoras de serviços de segurança gerenciados do mundo, publicado pela MSSP Alert.

Com mais de 800 profissionais especializados, tem entre seus clientes algumas das maiores empresas do Brasil, incluindo bancos, fintechs, instituições financeiras, varejistas, atacadistas, empresas da área de saúde e órgãos públicos.

A matriz fica em Vitória (ES), e a empresa mantém filiais em São Paulo, Rio de Janeiro, Belo Horizonte, Brasília, Curitiba, Goiânia e Pernambuco e subsidiária nos EUA.

Novo vírus frauda cartões nas compras em estabelecimento comercial

Novo vírus usa Java para atacar Windows, Mac e Linux.

O que é um Vírus de Computador

27ago(ago 27)09:0028(ago 28)18:00CISO Forum 2024O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança09:00 - 18:00 (28)

O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!

Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.