A Symantec bloqueou o ataque de ransomware WastedLocker contra 30 empresas nos EUA

Uma empresa de cibersegurança sediada nos EUA, chamada Symantec, revelou recentemente em um relatório que o ransomware WastedLocker está se espalhando e planejando atacar pelo menos 30 empresas americanas, oito das quais pertencem à lista Fortune 500.

Uma descoberta recente sugere que os crimes envolvendo criptomoedas atingiram níveis recordes em um momento em que o mundo já enfrenta a maior ameaça à sua existência. Os prejuízos já chegam a US$ 1,4 bilhão, e a grande maioria pode ser atribuída a esquemas Ponzi, golpes com criptomoedas e ataques de ransomware. 

O grupo Evil Group, uma quadrilha notória por trás desses ataques devastadores de ransomware, existe desde 2007. Até o momento, foi associado a ataques infames como o Trojan bancário Dridex e o ransomware BitPaymer, que renderam milhões de dólares aos seus criadores.

A Evil Corp está de volta com o ransomware WastedLocker.

Em 2019, tornou-se uma das maiores redes de bots de malware e spam da internet, conhecida por exigir grandes somas em Bitcoin em troca da liberação dos servidores. E agora, eles estão de volta com a variante mais recente, chamada ransomware WastedLocker. O objetivo é imobilizar a infraestrutura de TI das empresas visadas, criptografar a maior parte de seus sistemas e exigir milhões de dólares em resgates para restaurar os servidores.

Segundo relatos, o grupo utilizou o ransomware WastedLocker para invadir os computadores da rede e estava preparando o terreno para lançar ataques contra cerca de 30 empresas americanas, incluindo uma entidade sediada nos EUA pertencente a uma multinacional. Utilizando aprendizado de máquina, a empresa de software identificoudenttractrac tractractractrac tractracransomware WastedLocker estava prestes a ocorrer.

O setor manufatureiro está na lista negra?

Embora a Symantec não tenha revelado os nomes das empresas visadas no relatório, afirmou que o setor manufatureiro estava prestes a sofrer o maior impacto. Caso o ataque não tivesse sido interrompido a tempo, poderia ter resultado em perdas milionárias, além de centenas de horas de inatividade, perda de produtividade e um possível efeito dominó perigoso em toda a cadeia de suprimentos, segundo a empresa.