O último relatório da Emisoft para conscientização e proteção contra ransomware, apelidado de “Estatísticas de ransomware para 2019: relatório do segundo ao terceiro trimestre”, revela o estado da segurança cibernética no mundo digital, nas áreas de criptomoeda e não criptomoeda.
O relatório da Emisoft é baseado em dados de mais de duzentos e trinta mil (230.000) envios coletados por meio de um projeto ID Ransomware. Os usuários podem fazer upload de um arquivo infectado no site do projeto ID Ransomware para descobrir qual ransomware afetou seu computador.
Proteção contra ransomware: No1 STOP ou DJVU para Bitcoin
O relatório revela que o ransomware STOP ou DJVU foi relatado cinquenta e seis por cento (565) das vezes como a tecnologia por trás do ataque de ransomware. Mais de setenta e seis mil (76.000) entradas STOP ou DJVU foram registradas no site do projeto.
O ransomware aplica a criptografia AES-256 nos arquivos do usuário, exigindo um resgate de quatrocentos e noventa dólares (US$ 490) em Bitcoin . As versões iniciais podem ser corrigidas por meio de algum software gratuito , mas os ataques mais recentes estão usando criptografias mais avançadas.
Proteção contra ransomware: No2 Dharma (família .cezar)
Um ransomware da família .cezar Dharma foi encontrado infectando até doze por cento do total de vítimas. Dharma é o que você pode chamar de ransomware de nível empresarial, pois visa principalmente pequenas e médias empresas. O Dharma explora as vítimas por meio de infecções por e-mail e portas RDP.
No entanto, curiosamente, o ransomware Dharma (família .cezar) não especifica um valor de resgate ; em vez disso, instrui as vítimas a entrar em contato com os distribuidores do ransomware por e-mail para negociar o resgate.
Este ransomware é quebrável e, no passado, um hospital Altus Baytown Hospital, Texas, não apenas se recusou a pagar o resgate, mas também contratou um consultor técnico privado para recuperar os arquivos com sucesso.
Proteção contra ransomware: No3 Phobo
Um primo distante do Dharma ransomware Phobo também trabalha com princípios semelhantes, mas acredita-se que seja mais mortal e mais silencioso. O ransomware visa principalmente empresas e entidades públicas, onde a liquidez financeira também pode ser possível em curto prazo.
Phobo sendo um novato que ganhou fama em 2019, representa quase nove por cento (8,9%) do total de ataques de ransomware. Semelhante ao Dharma, Phobo também exige que a vítima entre em contato e negocie o resgate.
Wyoming Area School District acabou pagando mais do que o dinheiro do resgate para recuperar os arquivos por meio de um consultor de tecnologia terceirizado. Incríveis trinta e oito mil dólares (US$ 38.000) foram pagos pela seguradora. No entanto, o valor era dez mil dólares (US$ 10.000) menor que o valor do resgate.
Proteção contra ransomware: No 4 GlobeImposter 2.0
O nome deste ransomware GlobeImposter 2.0 é um indicador em si. Um nome bonificado de ransomware dado a programas feitos apenas para um propósito, buscar e destruir.
No entanto, felizmente, o ransomware em si não é tão eficaz quanto o nome, e apenas seis e meio por cento (6,5%) de todas as vítimas foram infectadas com o ransomware GlobeImposter 2.0.
Outro programa que usa criptografia AES-256 e exige resgate em Bitcoin . O custo de recuperação pode chegar a oito mil dólares ($8.000); no entanto, o resgate conhecido é sempre entre um a dez (1-10) Bitcoin s.
Proteção contra ransomware: No 5 REvil / Sodinokibi
O ransomware com muitos nomes, REvil e Sodin são os nomes variados do ransomware Sodinokibi. Um dos mais mortais equivale a cerca de quatro e meio por cento (4,5%) de todos os dent de ransomware relatados.
Acredita-se que seja uma criação do mesmo mestre do ransomware GrandCrab, talvez seja o mais mortal dos dez principais, no entanto, felizmente saturado em uma parte do mundo.
O ransomware é responsável por mais de vinte e dois (22) escritórios governamentais e distritais afetados no Texas. Os escritórios decidiram não pagar o resgate e apenas uma recuperação parcial foi relatada, enquanto a maior parte do escritório teve que reconstruir seu banco de dados do zero. Use todas as medidas de proteção contra ransomware para ficar longe e a salvo desse bebê maligno.
Os resgates de ransomware e Bitcoin não apenas envergonham a esfera das criptomoedas, mas também o país de origem. No entanto, a saga continua e provavelmente continuará até o fim dos tempos e a proteção contra ransomware é nossa única esperança.
