Pular para o conteúdo

Novo Ransomware Utiliza o Bitlocker para Encriptar Dados

Ransomware Bitlocker

As ameaças cibernéticas aumentam e também se tornam cada vez mais sofisticadas. Recentemente, foi identificado um novo tipo de ransomware que utiliza o BitLocker, uma ferramenta de segurança da Microsoft, para encriptar dados corporativos, conforme reportado pelo Hardware.com.br e Securelist.

A Empresa Kaspersky

Antes de nos aprofundarmos na ameaça, é relevante mencionar a Kaspersky, uma das empresas que descobriram e analisaram esse ransomware. Fundada em 1997, a Kaspersky é uma multinacional russa de cibersegurança que se destaca pela sua expertise em desenvolver software de antivírus e soluções de proteção para redes corporativas e usuários finais. Reconhecida mundialmente, a Kaspersky é conhecida por sua capacidade de detectar e neutralizar ameaças cibernéticas avançadas, mantendo uma reputação sólida no setor de segurança da informação.

O Que é o BitLocker?

O BitLocker é uma ferramenta de criptografia de disco completa desenvolvida pela Microsoft. Ele está disponível nas versões profissionais e empresariais do Windows e permite que os usuários criptografem todos os dados em uma unidade de disco, protegendo informações sensíveis contra acesso não autorizado. Essa ferramenta é amplamente utilizada por organizações para garantir a integridade e a confidencialidade dos dados armazenados em seus dispositivos.

Novo Ransomware

Esse novo ransomware explora o BitLocker de maneira maliciosa. Aqui está um detalhamento de como ele opera:

  1. Infecção Inicial: O ransomware pode se infiltrar na rede de uma organização através de métodos tradicionais, como phishing (e-mails fraudulentos) ou exploit kits (conjuntos de ferramentas que exploram vulnerabilidades em software desatualizado).
  2. Elevação de Privilégios: Uma vez dentro da rede, ele tenta obter privilégios administrativos. Isso pode ser feito explorando vulnerabilidades conhecidas ou utilizando credenciais de administrador roubadas.
  3. Utilização do BitLocker: Com privilégios administrativos, o ransomware ativa o BitLocker para criptografar todos os dados nas unidades de disco do sistema infectado. A vantagem para os cibercriminosos é que, ao usar uma ferramenta legítima do próprio sistema operacional, eles podem evitar a detecção por alguns programas de segurança.
  4. Exigência de Resgate: Após a criptografia, os atacantes exigem um pagamento de resgate em criptomoedas para fornecer a chave de descriptografia necessária para recuperar os dados.

Casos Detectados e Impacto

A utilização do BitLocker por cibercriminosos não é completamente nova, mas a sofisticação e a eficácia dessa abordagem têm aumentado. Casos detectados indicam que empresas em diversos setores foram afetadas, incluindo saúde, educação e serviços financeiros. O impacto pode ser devastador, resultando na interrupção das operações, perda de dados críticos e custos elevados de recuperação.

Formas de Proteção Contra Ransomware

Proteger-se contra esse tipo de ransomware requer uma abordagem multifacetada:

  1. Educação e Treinamento: Treine os funcionários para reconhecer e evitar tentativas de phishing e outros métodos de engenharia social.
  2. Atualizações e Patches: Mantenha todos os sistemas e softwares atualizados com os patches de segurança mais recentes.
  3. Privilégios Limitados: Restrinja os privilégios administrativos apenas ao pessoal absolutamente necessário e utilize a autenticação multifator (MFA).
  4. Backups Regulares: Mantenha backups regulares e offline dos dados críticos para garantir a possibilidade de recuperação sem pagar o resgate.
  5. Monitoramento e Resposta: Utilize soluções de segurança que ofereçam monitoramento contínuo e capacidade de resposta rápida a incidentes.
  6. Ferramentas de Segurança Avançadas: Implemente ferramentas de segurança avançadas, como aquelas fornecidas pela Kaspersky, para detectar e neutralizar ameaças antes que elas possam causar danos significativos.

Em conclusão, a evolução dos métodos utilizados por cibercriminosos para explorar ferramentas legítimas como o BitLocker destaca a importância de uma abordagem proativa e abrangente à cibersegurança. A educação contínua, a implementação de práticas robustas de segurança e a utilização de tecnologias avançadas são essenciais para proteger dados corporativos e garantir a resiliência contra ameaças emergentes.

Picture of Marlon Lopes

Marlon Lopes

Marlon, Coordenador de Infra e Suporte com mais de 20 anos de experiência em TI. Um multiplicador com forte espírito colaborativo. Sozinho pode-se até chegar mais rápido, mas juntos vamos bem mais longe!
Marcações: