Ransomware Conti torna públicos os dados roubados de quase 200 empresas através da técnica da “dupla extorsão”
    Tecnologia

    Ransomware Conti torna públicos os dados roubados de quase 200 empresas através da técnica da “dupla extorsão”

    04 March 2021

    • Os setores mais prejudicados por este tipo de ransomware são o retalho, a indústria e a construção, bem como a administração pública e o setor da saúde
    • Os investigadores da Sophos revelam como este tipo de ransomware, sucessor do conhecido Ryuk, atua de modo a encriptar dados confidenciais e extorquir as vítimas com a sua divulgação
    A Sophos (LSE: SOPH), líder global em segurança para a proteção de redes e endpoints, detetou inúmeros ataques confirmados do ransomware Conti, um ataque através de encriptação de dados e posterior pedido de resgate, que é executado de forma manual por cibercriminosos e aplica técnicas de dupla extorsão às suas vítimas. Depois de acederem às redes empresariais, os atacantes roubam os dados dos seus alvos, encriptam-nos e ameaçam publicar a informação furtada no website “Conti News” se a empresa não pagar o resgate. A Sophos identificou já a publicação de dados roubados com recurso ao ransomware Conti a pelo menos 180 organizações, apenas nos últimos meses.
    Os investigadores da Sophos e os especialistas da equipa Sophos Rapid Response detetaram múltiplos ataques do ransomware Conti nos últimos seis meses, mostrando que esta é uma ameaça global que afeta sobretudo empresas da Europa Ocidental e América do Norte.
    Desde a primeira aparição do Conti, os investigadores assumiram que era um sucessor do Ryuk, ainda que se tenha identificado uma diferença fundamental no grupo criminoso responsável pelo ransomware Conti: os cibercriminosos que lançam este tipo de ataque utilizam técnicas de “dupla extorsão”, ameaçando filtrar os dados roubados de modo a obrigar as vítimas a pagar o resgate. Com recurso à informação publicada pelos atacantes no website “Conti News”, a Sophos construiu um perfil das vítimas para identificar que tipo de empresas estão a ser atacadas por esta família de ransomware. Embora este tipo de ataque possa dirigir-se a qualquer setor, as empresas mais afetadas até agora pelo ransomware Conti pertencem às áreas do retalho, da indústria, construção e administração pública.
    “Nos ataques dirigidos comandados por humanos, os adversários podem adaptar-se e reagir a situações que se alteram em tempo real”, afirma Peter Mackenzie, Manager da Sophos Rapid Response. “No caso do último ataque do ransomware Conti identificado pela Sophos, os criminosos acederam simultaneamente a dois servidores. A equipa de TI da empresa atacada detetou o ataque e desativou um dos servidores, acreditando que assim estaria a impedir o ataque a tempo. No entanto, os cibercriminosos mudaram simplesmente de servidor e continuaram a partir do segundo. Ter um ‘Plano B’ é uma estratégia habitual nos ciberataques encabeçados por pessoas; e serve como lembrança de que, por muito que consigamos deter uma atividade suspeita na nossa rede, isso não significa que o ataque tenha acabado”.
    Nas empresas que não contam com uma equipa especializada em segurança é o departamento de TI que está na primeira linha de combate aos ataques de ransomware. “São eles que chegam ao trabalho numa certa manhã e encontram tudo bloqueado e uma nota de resgate nos ecrãs dos computadores, por vezes seguida de e-mails e até chamadas ameaçadoras”, acrescenta Mackenzie. Com base na sua experiência, os especialistas em deteção e resposta a ameaças da Sophos criaram uma lista de ações simples para ajudar os responsáveis de TI nas primeiras horas e dias depois de um ataque de ransomware como o Conti, oferecendo-lhes formas de pedir ajuda e de estabelecer as bases para um futuro mais seguro:
    1. Apagar o Protocolo de Área de Trabalho Remota (RDP) ligado à Internet para impedir que os cibercriminosos acedam às redes.
    2. Em caso de necessidade de aceder a um RDP, fazê-lo através de uma ligação VPN.
    3. Aplicar uma política de segurança por camadas para prevenir, proteger e detetar ciberataques, incluindo as capacidades de deteção e respostas em endpoints (EDR), bem como equipas de resposta gerida a incidentes de segurança, que vigiem as redes da empresa 24/7.
    4. Informar-se sobre os cinco primeiros indicadores da presença de um ciberataque de modo a deter os ataques de ransomware.
    5. Contar com um plano eficaz de resposta a estes incidentes e atualizá-lo sempre que necessário. Não detendo os recursos ou conhecimentos necessários para desenvolver um plano de segurança, supervisionar possíveis ameaças ou responder a incidentes de emergência, as empresas deverão considerar a possibilidade de recorrer a especialistas externos para manter-se protegidas.

    Sobre a Sophos: Líder mundial em cibersegurança de última geração, a Sophos protege mais de 400.000 organizações de todas as dimensões, em mais de 150 países, contra as mais avançadas ciberameaças. Apoiadas pela SophosLabs – uma equipa global de inteligência sobre ameaças e ciência dos dados – as soluções da Sophos, nativas da Cloud e potenciadas pela Inteligência Artificial, protegem endpoints (portáteis, servidores e dispositivos móveis) e redes contra a evolução das táticas e técnicas dos cibercriminosos, incluindo violações automatizadas por parte de adversários ativos, ransomware, malware, exploits, fuga de dados, phishing, entre outras. A Sophos Central, uma plataforma premiada baseada na cloud, integra o portefólio completo dos melhores produtos da Sophos, desde a solução para endpoint Intercept X, até ao XG Firewall, num único sistema denominado Segurança Sincronizada. Os produtos da Sophos estão disponíveis em exclusivo através da sua rede global de mais de 53.000 parceiros e fornecedores de serviços geridos (MSP). As tecnologias comerciais inovadoras da Sophos também estão à disposição dos consumidores finais através do Sophos Home. A empresa tem sede em Oxford, no Reino Unido. Pode encontrar mais informação em www.sophos.com.

    Related Stories
    Tecnologia
    OPPO apresenta A5 Pro 4G & 5G: um smartphone robusto, fiável e de alto desempenho para atividades ao ar livre, jogos e entretenimento

    A OPPO, marca líder em inovação de dispositivos inteligentes, lançou hoje o A5 Pro 4G & 5G em Portugal, que traz durabilidade e fiabilidade elevadas à Série A da marca, apresentado resistência a água e poeira IP69/68/66 acima da sua classe, bem como certificação de r...

    24 April 2025

    Tecnologia
    Estudo Axis Communications: Mais de 60% dos especialistas considera cibersegurança e privacidade como as questões mais críticas para o futuro da videovigilância

    Num contexto global caracterizado pela utilização crescente da Inteligência Artificial (IA) e pela necessidade de cumprir várias regulamentações sobre o tratamento de dados pessoais, o debate sobre a privacidade, a transparência e a ética tecnológica ganhou força, especi...

    23 April 2025

    Tecnologia
    OPPO revela iniciativa de IA Agêntica no Google Cloud Next 2025, destacando inovações e liderança em experiências de IA

    A OPPO, marca líder em inovação de dispositivos inteligentes, articulou a sua visão estratégica para a IA Agêntica (Agentic AI) no Google Cloud Next 2025, sublinhando a sua estratégia enquanto líder em experiências de IA através do desenvolvimento interno e da colaboraçã...

    14 April 2025

    Tecnologia
    Sophos nomeia Chris Bell como Senior Vice President of Global Channel, Alliances and Corporate Development para liderar evolução da estratégia global de Canal

    A Sophos, líder global em soluções de segurança inovadoras que vencem os ciberataques, anunciou hoje a nomeação de Chris Bell como Senior Vice President of Global Channel, Alliances and Corporate Development, cargo no qual vai liderar a evolução da estratégia global de C...

    9 April 2025

    Privacy Policy
    We use cookies to run our website, analyze your use of our services, manage your online preference & personalize ad content. By accepting our cookies, you’ll get relevant content and social media features, personalized ads, and an enhanced browsing experience. To manage your choices, click „Cookie Settings”. Necessary cookies are required for the core website functionality and cannot be rejected. For more information, see our Cookie Policy.
    Cookie settings
    Cookies used on the site are categorized and below you can read about each category and allow or deny some or all of them, except for Necessary Cookies which are required to provide core website functionality. When categories that have been previously allowed are disabled, all cookies assigned to that category will be removed from your browser. You can see a list of cookies assigned to each category and detailed information on those cookies in the “Cookie Policy” tab.
    Necessary cookies
    Some cookies are required to provide core functionality. The website won't function properly without these cookies and they are enabled by default and cannot be disabled.
    Preferences
    Preference cookies enables the website to remember information to customize how the website looks or behaves for each user. This may include storing selected currency region, language or color theme.
    Analytical cookies
    Analytical cookies help us improve our website by collecting and reporting information on its usage.
    Marketing cookies
    Marketing cookies are used to track visitors across websites to allow publishers to display relevant and engaging advertisements. By enabling marketing cookies, you grant permission for personalized advertising across various platforms.