Adevanir Rezende
Jornalista de formação e com ampla experiência como produtor de conteúdo. As principais informações, novidades e debates do setor de Tecnologia com a Buysoft.

Cuidado! Ransomware Snake pode paralisar a sua empresa

Um novo ataque ransomware conhecido como “Snake” ou “Ekans” (sim, igual ao Pokémon), está causando a paralisação de diferentes empresas no mundo inteiro. Usando criptografia, ele impede o acesso aos arquivos internos.

No começo de junho, a Honda informou que sofreu um ciberataque grave, que atingiu servidores, e-mails e outros sistemas internos. Tudo isso causou a paralisação da linha de produção em diferentes sedes da empresa, do Japão ao Brasil.

A alemã Fresenius, maior rede de hospitais privados da Europa, também sofreu com o ransomware. Dados de pacientes foram vazados, além do risco de problemas técnicos com aparelhos necessários no enfrentamento da COVID-19.

Em meio a uma pandemia, uma ameaça cibernética pode causar muita dor de cabeça nas indústrias, empresas e organizações que já estão atravessando dificuldades. Atividades paralisadas, ainda mais com serviços essenciais, podem ter um custo gigantesco.

Kaspersky conseguiu analisar o Snake

Um relatório do Kaspersky ICS CERT analisou todos os comportamentos do Snake e conseguiu entender como ele atua. Disfarçando-se com os mesmo domínios e endereços IP das redes invadidas, consegue acesso livre para conseguir executar a codificação dos arquivos.

Ainda mais importante, ao traçar esse comportamento é possível perceber que a criptografia dos documentos é apenas a última de uma série de etapas coordenadas do ataque. Antes mesmo do ransomware, é necessário que os cibercriminosos saibam os registros de endereços das empresas que serão vítimas – muitas vezes, essa informação é obtida a partir de servidores de DNS públicos.

Veja algumas descobertas sobre o Snake:

  • – A inicialização do malware é feita por um arquivo “nmon.bat”, que pode ser detectado antecipadamente pelas soluções de segurança digital certas;
  • – O que “personaliza” os ataques é o nome de domínio e endereço IP que estão incorporados no código;
  • – A criptografia da máquina infectada acontece só quando os endereços IP do dispositivo são iguais aos do malware;
  • – A combinação de endereço IP e nome do domínio incorporada ao código de malware é exclusiva para cada ataque. Por isso, é válida para a rede interna da organização atacada.
  • – Verificações internas para buscar códigos maliciosos é capaz de prevenir ataques, desde que as ferramentas para isso tenham capacidade para fazer essa busca.

Proteja-se agora

A Buysoft oferece as melhores soluções de cibersegurança, alinhadas com as melhores práticas do mercado e referendadas por uma parceria Platinum com a Kaspersky, maior autoridade do mundo no assunto.

Podemos ajudar você a encontrar a solução mais adequada para o seu negócio e, dessa forma, ter as melhores ferramentas de cibersegurança para que a sua empresa não passe por ataques, vazamentos de dados ou outros problemas de segurança digital.