Pesquisadores da Kaspersky identificaram um novo tipo de ataque de ransomware. Direcionado para backups armazenados em rede (NAS, na sigla em inglês), ele ataca uma tecnologia considerada segura e pode pegar usuários desprotegidos, aumentando o risco que seus dados correm.
O ransomware é um malware que aplica métodos avançados de criptografia em arquivos para que seu proprietário não possa acessá-los, lembra a Kaspersky. Normalmente, o ransomware infecta arquivos usando e-mails ou exploits plantados em sites, mas este novo ataque a dispositivos NAS usa outro vetor.
Os criminosos por trás deste ransomware checam endereços IP procurando dispositivos NAS que podem ser acessados via web. Embora as interfaces sejam protegidas com autenticação, vários dispositivos usam software integrado que contém vulnerabilidades. Isso permite que os atacantes instalem o trojan usando exploits e consigam criptografar todos os dados dos dispositivos conectados ao NAS, cobrando um resgate por estes arquivos depois.
No terceiro trimestre de 2019, os produtos da Kaspersky detectaram e bloquearam ataques de ransomware contra quase 230 mil usuários, o que representa 11% menos que no mesmo período do ano anterior.
Embora o número total de usuários afetados tenha diminuído um pouco, o relatório trimestral de malware da empresa mostra que o número de novas modificações de ransomware aumentou de 5 mil no terceiro trimestre de 2018 para 13 mil no mesmo período de 2019, ou seja, um crescimento de 153%.
A família do trojan WannaCry continuou em primeiro lugar entre os golpes mais populares. Mais de um quinto dos usuários atacados foram vítimas desta família. Os três vereditos mais populares, responsáveis por quase metade dos usuários atacados por cryptors, foram o Trojan-Ransom.Win32.Wanna (20,96% usuários atacados), Trojan-Ransom.Win32.Phny (20,01%) e Trojan-Ransom.Win32.GandCrypt (8,58%).
Outras constatações do relatório incluem:
• A Kaspersky detectou e bloqueou 989 milhões de ataques maliciosos online em cerca de 200 países e territórios do mundo inteiro (crescimento de 4% em comparação com o terceiro trimestre de 2018);
• Tentativas de infecções por malware para roubar dinheiro de contas bancárias foram registradas em 197 mil computadores de usuários (declínio de 35% em comparação com o terceiro trimestre de 2018);
• A ferramenta da Kaspersky detectou um total de 230 milhões de objetos exclusivos maliciosos e potencialmente indesejados (redução de 4% em relação ao terceiro trimestre de 2018);
• Os produtos de segurança para dispositivos móveis da Kaspersky também detectaram 870 mil pacotes de instalação maliciosos (redução de 33% em relação ao terceiro trimestre de 2018).
