Governo Federal alerta sobre o ransomware Lockbit

O Governo Federal publicou no dia 04/12/21, em seu site oficial, um alerta relacionado ao novo ransomware Lockbit, caracterizando-o e apresentando algumas soluções para mitiga-lo.

O Governo Federal publicou no dia 04/12/21, em seu site oficial, um alerta relacionado ao novo ransomware Lockbit, caracterizando-o e apresentando algumas soluções para mitigá-lo.

Segue abaixo o comunicado oficial do Governo:

1. Verificamos a informação de que vem sendo observado aumento de casos envolvendo o malware Lockbit.

2. O Lockbit é um malware do tipo ransomware que tem o objetivo de criptografar os dados das vítimas com intuito de solicitar resgate. Ele funciona como Ransomware-as-a-Service(RaaS), ou seja, um agente malicioso pode contratar uma versão personalizada do malware, desde que divida parte dos seus lucros com a equipe de desenvolvimento.

3. Além disso, ele se difere de outros tipos ransomware, porque ele é capaz de realizar, a partir de uma infecção inicial, várias táticas e técnicas para concluir seu objetivo. Como por exemplo, executar escaneamento de rede, escalação de privilégio, enumeração de usuários e privilégios, autopropagação e exploração de vulnerabilidades, tudo isso de maneira automatizada. Preconiza aprofundar a intrusão o máximo possível na rede, antes de começar a criptografar os arquivos.

4. O comprometimento inicial ocorre de diversas formas, desde o já conhecido Phishing, até a cooptação de colaboradores das organizações mediante pagamento de vantagens financeiras.

5. Este novo cenário de ameaças que se desenha indica que o conceito clássicos como perímetro de segurança, que segmenta a rede corporativa da Internet, não é suficiente para fazer frente a esse tipo de ataque. O Lockbit, por exemplo, explora fraquezas das redes internas das organizações para se propagar e causar impacto.

O Governo Federal publicou no dia 04/12/21, em seu site oficial, um alerta relacionado ao novo ransomware Lockbit, caracterizando-o e apresentando algumas soluções para mitiga-lo.

6. Diante desta realidade, recomendamos análise das redes organizacionais com o propósito de se preparar para ameaças de ataques de ransomwares, buscando implementar as seguintes medidas de prevenção:

– Manter os sistemas operacionais atualizados;

– Manter sempre um backup off-line;

– Procurar regularmente por vulnerabilidades em sua rede;

– Aplicar o princípio do privilégio mínimo;

– Limitar a utilização de serviços de acesso remoto, como RDP por exemplo;

– Utilizar senhas fortes; e

– Implementar autenticação de múltiplo fator.

Clique aqui e confira o alerta do Governo sobre outra ameaça, o ransomware BlackMatter.

Fonte: www.gov.br

Posts relacionados: Governo Brasileiro alerta sobre BlackMatter Ransomware / Pagamentos de ransomware no 1º Semestre de 2021 ultrapassam o ano de 2020 e Recomendações do FBI e CISA para evitar ataques de ransomware neste fim de ano