POLÍTICA
É A ARTE DE DIAGNOSTICAR INCORRETAMENTE OS PROBLEMAS E LHES APLICAR O REMÉDIO
ERRADO.
Pesquisadores da BlackBerry
em parceria com analistas da KPMG identificaram um novo ransomware criado, ao que tudo indica, por cibercriminosos altamente especializados e seletivos na escolha de seus alvos, que afeta tanto computadores com sistema Windows quanto com Linux. A descoberta se deu após uma organização educacional europeia (cujo nome não foi revelado) ter sido atacada.
Os analistas constataram que o ataque foi iniciado a partir de um backdoor instalado sub-repticiamente num servidor de rede, e que, embora os primeiros registros do Tycoon — esse é o nome do malware em questão — remontem a 2019, ainda não houve um grande número de vítimas, porque os crackers o vêm empregando apenas em ataques direcionados a alvos específicos.
O Tycoon se infiltra no sistema através de uma
compilação em JIMAGE (ou Java Image), que pode armazenar
arquivos de classe e recursos para módulos (incluindo imagens) de Java — tecnologia usada para
desenvolver aplicações multiplataforma, composta por bibliotecas e pela Java Virtual Machine. Além de permitir a execução do código em plataformas distintas,
como Windows, Linux e outras, essa modalidade de ataque facilita sua ação,
já que arquivos JIMAGE raramente são
checados por softwares de segurança. Assim, após alterar senhas do Active Directory, desativar softwares
de segurança e criptografar a rede usando um algoritmo AES de 256 bits, o criminoso exige o pagamento de um resgate em bitcoins para liberar o acesso.
Enquanto as primeiras versões dessa praga recorriam às mesmas chaves para alvos diferentes, as mais recentes usam
chaves criptográficas distintas em cada ataque. Os pesquisadores até
conseguiram decriptar alguns arquivos utilizando uma chave comprada por uma
das vítimas, mas ela não funcionou com a maioria deles.
Ainda não se sabe a origem exata desse ransomware, mas acredita-se que ele tenha
relação com o Dharma ou o Crysis — ambos contam
com informações parecidas em arquivos criptografados e códigos. A boa notícia,
por assim dizer, é que ele não
se espalha automaticamente, de modo que não são necessárias grandes mudanças
nos sistemas de segurança para prevenir os ataques. Aplicar políticas de
segurança de rede, implementar mecanismos de proteção (backups de rede e uso de
senhas fortes) e manter sistemas operacionais atualizados estão entre as medidas
que devem ser adotadas para evitar a instalação do malware.
Em rio que tem piranha, jacaré nada de costas.
