Quase 80% dos ransomware são de países que falam russo

A conferência RSA muitas vezes apresenta informação demais aos participantes. Entre as palestras, exposições, festas e a cidade de São Francisco, há muito o que absorver.

Normalmente, leva um tempo até que um fato bombástico é atirado a plateia, um desses que deixa qualquer um boquiaberto.


Enquanto participava do RSAC 2017 Ransomware Summit, fiquei extremamente perturbado quando Anton Ivanov, analista sênior de malware na Kaspersky Lab, soltou a seguinte ideia:

Das 62 famílias de cryptos descobertas pela empresa ano passado, 47 foram desenvolvidas por criminosos que falam russo – 75%. O que torna esse número mais impressionante é o fato de que essas famílias de ransomware, de acordo com a telemetria da Kaspersky Lab, atacaram mais de 1,4 milhão de pessoas ao redor do mundo.

Durante essa palestra,  Anton examinou a pesquisa da equipe, detalhando aspectos do envolvimento dos cibercriminosos com ransomware (fora a questão de ransomware como um crime).

  • A criação e atualização de famílias de ransomware.
  • Programas afiliados para distribuir ransomware.
  • Participação em programas afiliados por meio de parcerias.


A estrutura de um grupo profissional de ransomware  contém o programador do malware,  donos de programas afiliados, parceiros do programa, e o gerente que os conecta em uma corporação invisível. 

O que de fato chamou minha atenção é que, se sabemos tanto sobre esse crime, porque ainda o vemos ocorrer? Ivanov apontou que isso se resume ao dinheiro e as barreiras para se entrar nesse mercado. Se você estiver interessado em algo mais técnico, dê um pulo no Securelist, onde essa pesquisa foi mais detalhada

Protegendo-se do ransomware 

  1. Faça backup de seus arquivos religiosamente, na nuvem ou em dispositivo externo. Faça ambos,  mas lembre-se: se você estiver logado na nuvem ou o dispositivo externo estiver conectado os ransomware também pode bloqueá-los.
  2.  
  3. Instale um antivírus que vigie ransomwares. O Kaspersky Total Security e Kaspersky Internet Security usam o System Watcher, que monitora atividade suspeita normalmente associada com ataques de ransomwares.
  4.  
  5. Não abra anexos de remetentes desconhecidos. Seja seletivos sobre quem você confia em termos de documentos e links recebidos por e-mail.
 Se você também está infectado com ransomware e não fez o backup de seus arquivos, não pague o resgate. Visite o No More Ransom, nosso projeto colaborativo com forças policiais de vários países, além de alguns concorrentes com o objetivo de erradicar os ransomwares.

Nenhum comentário:

Postar um comentário

Kaspersky - Parceiro em destaque

450

A Kaspersky protege +450 milhões de pessoas e +220 mil empresas em todo o mundo

680

+680 prêmios de prestígio

27

anos líder em segurança

11

11 centros de transparência em todo o mundo

Pages

Política de Privacidade‎ / Devoluções e Garantia‎ / Entregas‎ / Pagamento‎ / Dúvidas mais Frequentes‎
© GROUP FJ SOLUÇÕES SEGURAS LTDA - 2017 - 2024 / CNPJ: 29.062.899/0001-59. Todos os direitos reservados.
Criado por: GROUP FJ.
Tecnologia GROUP FJ.
imagem-logo