Um aumento nas atividades do ransomware Hello XD levou à descoberta de novas capacidades de uma praga que vem apresentando evolução para se tornar mais perigosa
A ideia dos responsáveis pelos ataques seria, cada vez mais, diferenciar a ameaça de suas origens, enquanto são adicionadas a ela capacidades de furtividade de sistemas de segurança e recursos de implantação de backdoors que podem levar a novos golpes além do próprio travamento de arquivos, de acordo com especialistas.
Inicialmente baseado em outra praga de sequestro digital, a Babuk, o Hello XD agora apresenta um novo encriptador de arquivos, mais sofisticado e capaz de apagar seus rastros para dificultar detecção e recuperação.
Mudou também o modo de negociar resgates com as vítimas, sem o uso de um site na dark web. Os atingidos, agora, precisam fazer isso por meio de um sistema de chat seguro fora da superfície da rede, com a nota de resgate trazendo identificações pessoais e métodos de contato para que a conversa e a transferência dos valores aconteçam, em troca da chave de criptografia para liberação dos arquivos.
Outra mudança é a aplicação do MicroBackdoor, um sistema que permite aos criminosos navegarem os sistemas comprometidos, identificarem dados relevantes para serem furtados e, principalmente, apagar os próprios rastros. Segundo especialistas, a porta de entrada é aplicada assim que o comprometimento com o Hello XD acontece, servindo como elemento central para as contaminações que vêm sendo observadas.
Enquanto há indícios de aumento nas atividades, o alerta não fala em uma disseminação significativa de golpes internacionais, recomendando atenção e monitoramento diante da possibilidade de escalada dos golpes.
O vetor de entrada não foi revelado, enquanto a recomendação é de atenção, principalmente a administradores de rede e especialistas, para o monitoramento de redes que possam ser atingidas. O alerta inclui detalhes técnicos e indicadores de comprometimento pelo Hello XD, que podem ser usados em tarefas de resiliência e defesa contra ataques.
Sobre a Brasiline
A Brasiline construiu, em mais de 19 anos de mercado, uma equipe que é referência no setor, sempre investindo na qualificação dos profissionais e na implantação de soluções eficazes, baseadas nas melhores práticas de projetos e processos. Chamamos esse nosso time de Experts Brasiline.
Uma equipe de profissionais com ampla experiência no mercado de TI cibersegurança e missão crítica, com objetivo de prestar uma consultoria criteriosa, avaliando as reais necessidades do cliente e sugerir a melhor alternativa.
Nosso objetivo é garantir um alto nível de serviço e qualidade nos projetos, para que a sua TI seja usada de forma estratégica, a favor dos seus negócios e das pessoas envolvidas. Assim, sua empresa pode focar no que realmente interessa: no seu core business. Conte com nossos Experts e garanta para sua operação um suporte técnico ágil e eficiente.
Principais descobertas do Relatório de Segurança na Nuvem de 2024
OT ajuda com processos, dispositivos e infraestrutura
