Android Geek
O maior site de Android em Português

Espanha no Top 10 dos países europeus com maior atividade de ransomware

O ataque Wannacry trouxe novamente a debate o tema da cibersegurança, tanto a nível nacional como internacional. O seu impacto criou uma clara linha temporal - antes e depois do Wannacry – não só em termos de cobertura mediática aos ciberataques, mas também face à posição do ransomware na sociedade, que deixou de ser uma preocupação exclusiva dos responsáveis de segurança de TI para passar a ser um problema de todo o mundo. Apesar deste mais recente episódio, devemos ter consciência de que este tipo de malware já existe há muito tempo e que, apesar de já não ser novidade para muitos profissionais da segurança, continua a ser umproblema irritante para as empresas pelo facto de preencher grande parte do dia de trabalho dos especialistas em segurança de TI. Dado o contexto, a Sophos, líder global em segurança para proteção de redes e terminais, analisou as famílias de ransomware e as estratégias de ataque mais prolíficas que ocorreram recentemente (de outubro de 2016 a abril de 2017), e revelou que Espanha ocupa a oitava posição da tabela europeia dos países com mais atividade de ransomware, numa lista liderada pela Grã-Bretanha, Bélgica e Países Baixos.

Este estudo não inclui o fenómeno WannaCry que ocorreu em meados de maio, mas contempla já o Cerber que é praticamente comparável ao primeiro. Os dados foram reunidos com base nas pesquisas feitas pelos computadores dos utilizadores. Em primeiro lugar, os laboratórios observaram famílias específicas de ransomware e descobriam que o Cerber e o Locky foram, de longe, os mais ativos. O Cerber representou metade de toda a atividade durante o período analisado, e o Locky representou cerca de um quarto.

Espanha no Top 10 dos países europeus com maior atividade de ransomware 1

O Cerber sofreu muitas mutações/variações para enganar os antivírus e as sandboxes. Uma destas versões foi distribuída através de spam que se fazia passar por serviços de entrega ao domicílio. O Locky atribuía habitualmente um novo nome aos ficheiros mais importantes das suas vítimas, para acrescentar a extensão.locky. Tal como aconteceu com o Cerber, foram surgindo distintas variantes ao longo do tempo.

Na Europa, os países com mais atividade de ransomware são, por ordem decrescente: Grã-Bretanha, Bélgica, Países Baixos, Itália, França, Alemanha, Suíça, Espanha, Dinamarca e Finlândia.

A nível mundial esta mesma lista é igualmente liderada pela Grã-Bretanha, Bélgica e Países Baixos. Os EUA fecham a lista dos cinco primeiros países do ranking com maior atividade durante a primeira metade de março. A atividade caiu durante um curto período de tempo e voltou a subir por volta do dia 5 de abril.

Espanha no Top 10 dos países europeus com maior atividade de ransomware 2

Os laboratórios analisaram, de seguida, os métodos de propagação do malware e a sua evolução durante o último ano (abril 2016-abril 2017), revelando, entre outras coisas, que o malware chegava através de distintos ângulos de ataque: spam, malvertising e Drive-by-download. O método de ataque predominante foram os anexos de email nomeadamente, os documentos em PDF e do Office. A maior parte dos ataques de spam malicioso, que recorriam a ficheiros em anexo não executáveis, estava, de uma forma ou outra, relacionada com infeções de ransomware. Assistimos a uma grande queda do spam malicioso a partir de dezembro de 2016.

Espanha no Top 10 dos países europeus com maior atividade de ransomware 3

Para se proteger do ransomware:

O mais importante aqui é saber como podemos evitar uma situação catastrófica e sem solução. A Sophos dá habitualmente conselhos de prevenção (e de recuperação) face a ataques de ransomware e de outros tipos de malware. Eis algumas dicas úteis que podem prevenir o contágio dos computadores:

Gostaram? Podia ter sido melhor?
Partilhem com os vossos amigos e ajudem este projecto em Português.

Obrigado pela visita!

Este Website usa cookies para providenciar uma melhor experiência. Pode recusar se desejar. Aceitar Saber Mais

Gostaram? Podia ter sido melhor?
Partilhem com os vossos amigos e ajudem este projecto em Português.

Obrigado pela visita!
close-link