{"id":1231,"date":"2021-09-23T15:57:15","date_gmt":"2021-09-23T18:57:15","guid":{"rendered":"https:\/\/cidadenoar.com\/noticia\/18142\/principais-ransomware-em-atividade"},"modified":"2025-07-26T19:31:00","modified_gmt":"2025-07-26T22:31:00","slug":"principais-ransomware-em-atividade","status":"publish","type":"post","link":"https:\/\/cidadenoar.com\/global\/geral\/principais-ransomware-em-atividade\/","title":{"rendered":"Principais ransomware em atividade"},"content":{"rendered":"<div class=\"boxhtml_full\"> <a href=\"18142\/23092021155806_RANSOMWARE.jpg\" title=\"Divulga\u00e7\u00e3o\" data-gallery> <img \/image?src=18142\/23092021155806_RANSOMWARE.jpg&amp;w=1200&amp;h=630&amp;output=webp\" align=\"left\" class=\"img-responsive\"> <\/a><i>Divulga\u00e7\u00e3o<\/i><\/div>\n<p>Nos \u00faltimos anos houve um aumento significativo de ataques ransomware visando n\u00e3o apenas empresas como tamb\u00e9m pessoas. H\u00e1 uma infinidade de empresas que tiveram os <strong>servidores bloqueados algum tipo de ransomware<\/strong>.<\/p>\n<p>Esse crescimento se deu pelo surgimento das criptomoedas, n\u00e3o que antes dela n\u00e3o houvesse ataques hackers, as criptomoedas s\u00f3 deixou mais seguro os recebimento dos resgate para os hackers, por ela ser praticamente imposs\u00edvel de ser rastreada.<\/p>\n<p>E o que dava muita for\u00e7a para esse ataques, era que a<strong> recupera\u00e7\u00e3o era praticamente imposs\u00edvel<\/strong> sem que o pagamento do resgate fosse feito.<\/p>\n<p>Apenas as empresas que tinham um backup atualizado e que n\u00e3o foi atingido pelo ransomware poderiam restaurar os seus arquivos sem o pagamento do resgate. O problema \u00e9 que muitas empresas n\u00e3o mant\u00eam uma rotina de backup recorrente, e s\u00f3 descobrem isso quando \u00e9 tarde demais.<\/p>\n<p>H\u00e1 alguns anos atr\u00e1s surgiram algumas empresas que desenvolveram tecnologias que conseguiam recuperar arquivos encriptados por ransomware mesmo sem a chave de decripta\u00e7\u00e3o.<\/p>\n<p>Entre essas empresas est\u00e3o algumas brasileiras, entre as que t\u00eam tomado o protagonismo nesse mercado est\u00e3o a <a href=\"https:\/\/www.digitalrecovery.com.br\/recuperar-ransomware\/\" target=\"_blank\" rel=\"noopener\">Digital Recovery<\/a> e a <a href=\"https:\/\/phdrecovery.com\/pt-br\/recuperar-ransomware\/\" target=\"_blank\" rel=\"noopener\">PhD Recovery<\/a>. Essa informa\u00e7\u00e3o ainda \u00e9 pouco divulgada, mas <strong>com a empresa certa \u00e9 poss\u00edvel recuperar os arquivos encriptados<\/strong> sem pagar o resgate para os criminosos.<\/p>\n<p>Pela falta de empresas capazes de recuperar arquivos encriptados, os ataques se tornaram cada vez mais sofisticados e ousados. Vamos ver os principais ransomware que agem, desconsiderando os que atuavam ativamente e encerram a suas atividades, como o Ransomware Darkside e Ransomware REvil Sodinokibi.<\/p>\n<ul>\n<li><strong>LockBit 2.0<\/strong> &#8211; Esse ransomware possui a encripta\u00e7\u00e3o mais r\u00e1pida dos ransomware em atividade, isso praticamente impossibilita qualquer contra medida do sistema. Ap\u00f3s ele invadir o sistema operacional em quest\u00e3o de minutos os dados s\u00e3o encriptados. Esse ransomware foi o respons\u00e1vel pelo ataque recente \u00e0 empresa Benner Sistemas, empresa brasileira especializada em software para gest\u00e3o empresarial.<\/li>\n<li><strong>BlackMatter &#8211;<\/strong> Esse ransomware \u00e9 o mais recente da lista, sua primeira apari\u00e7\u00e3o foi no final de Julho de 2021, e desde l\u00e1 os seus ataques t\u00eam sido constantes, os seus principais alvos s\u00e3o os Estados Unidos e Europa. Mas n\u00e3o se restringe apenas a eles, diferentemente de alguns ransomware, ele n\u00e3o possui pa\u00edses restritos para o ataques.<\/li>\n<li><strong>Ryuk &#8211; <\/strong>Desde 2018 esse ransomware aparece na listas dos ransomwares mais perigosos do mundo, e ele ocupa tr\u00eas posi\u00e7\u00f5es entre os 10 maiores resgates pedidos ap\u00f3s ataques. Ele foi respons\u00e1vel por um ataque a uma gr\u00e1fica que produz os jornais do <em>New York Times<\/em> e <em>Wall Street Journal<\/em> que paralisou a impress\u00e3o dos seus jornais.<\/li>\n<li><strong>Ransom EXX &#8211; <\/strong>Os ataques desse ransomware se direciona principalmente ao Brasil e Am\u00e9rica Latina. Ele foi o ransomware usado para invadir os servidores do STJ (Superior Tribunal de Justi\u00e7a) e tamb\u00e9m o TJ-PE (Tribunal de Justi\u00e7a de Pernambuco).<\/li>\n<li><strong>PYSA &#8211; <\/strong>A onda de ataques desse ransomware subiu de tal forma que o FBI lan\u00e7ou um aviso flash alertando sobre o aumento dos ataques do PYSA direcionado \u00e0s escolas americanas e inglesas.<\/li>\n<\/ul>\n<p>A terceiriza\u00e7\u00e3o dos ataques ajudou no aumento dos casos, esse servi\u00e7o \u00e9 conhecido como <strong>RaaS (Ransomware as a Service)<\/strong>. Os programas maliciosos s\u00e3o vendidos nos f\u00f3runs da dark web, esse tipo de estrat\u00e9gia tem se espalhado.<\/p>\n<p>Mas, h\u00e1 tamb\u00e9m uma nova t\u00e1tica est\u00e1 surgindo, o <strong>aliciamento dos funcion\u00e1rios de grandes empresas<\/strong> que em troca de uma comiss\u00e3o cedem os acessos empresariais para os hackers, facilitando assim a invas\u00e3o aos sistemas vitais da empresa. Esse tipo de t\u00e1tica \u00e9 altamente danosa para as empresas e altamente lucrativa para os cibercriminosos, que talvez, n\u00e3o conseguiriam invadir os servidores da empresa sem uma <strong>colabora\u00e7\u00e3o interna<\/strong>.<\/p>\n<h2>O que fazer ap\u00f3s identificar o ataque ransomware<\/h2>\n<p>Segundo a <a href=\"https:\/\/www.digitalrecovery.com.br\/\" target=\"_blank\" rel=\"noopener\">Digital Recovery<\/a>, empresa especializada em <a href=\"https:\/\/www.digitalrecovery.com.br\/recuperar-ransomware\/\" target=\"_blank\" rel=\"noopener\">recuperar ransomware<\/a>.<\/p>\n<p><em>\u201cEm 15% dos ataques ocorridos no ano de 2020, os administradores conseguiram interromper o processo de propaga\u00e7\u00e3o, mesmo ap\u00f3s a invas\u00e3o ser bem sucedida, evitando assim um estrago maior no ambiente.\u201d<\/em><\/p>\n<p>Isso mostra que os ransomware s\u00e3o altamente sofisticados para evitar a maioria dos antiv\u00edrus, essa propor\u00e7\u00e3o de ataques bem sucedidos mostra que o melhor a fazer \u00e9 se \u201cfechar todas as portas\u201d para que o ransomware n\u00e3o encontre nenhuma brecha no sistema para invadir.&nbsp;<\/p>\n<p>Segunda a <a href=\"https:\/\/phdrecovery.com\/pt-br\/\" target=\"_blank\" rel=\"noopener\">PhD Recovery<\/a> algumas atitudes podem facilitar os ataques ransomware, elas s\u00e3o:<\/p>\n<ul>\n<li>Firewall desatualizado<\/li>\n<li>Porta aberta para acesso remoto ao sistema<\/li>\n<li>Cliques em sites maliciosos<\/li>\n<li>Baixar programas crackeados<\/li>\n<li>Inserir uma m\u00eddia externa com origem desconhecida<\/li>\n<li>Sistema operacional desatualizado<\/li>\n<\/ul>\n<p>Todos esses cuidados devem ser tomados para dificultar que o ataque ransomware seja bem sucedido. Mas ainda que ap\u00f3s todos esses cuidados o ataque for bem sucedido, existem empresas capazes de recuperar dados encriptados por ransomware, como a <a href=\"https:\/\/www.digitalrecovery.com.br\/recuperar-ransomware\/\" target=\"_blank\" rel=\"noopener\">Digital Recovery<\/a> e a <a href=\"https:\/\/phdrecovery.com\/pt-br\/recuperar-ransomware\/\" target=\"_blank\" rel=\"noopener\">PhD Recovery<\/a>.<\/p>\n<p><img decoding=\"async\" src=\"http:\/\/portal.cidadenoar.com.br\/wp-content\/uploads\/sites\/22\/2024\/12\/principais-ransomware-em-atividade.jpg\" alt=\"\" title=\"\"><\/p>\n","protected":false},"excerpt":{"rendered":"","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[51],"class_list":["post-1231","post","type-post","status-publish","format-standard","hentry","category-geral","tag-computacao"],"_links":{"self":[{"href":"https:\/\/cidadenoar.com\/global\/wp-json\/wp\/v2\/posts\/1231","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cidadenoar.com\/global\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cidadenoar.com\/global\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cidadenoar.com\/global\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/cidadenoar.com\/global\/wp-json\/wp\/v2\/comments?post=1231"}],"version-history":[{"count":0,"href":"https:\/\/cidadenoar.com\/global\/wp-json\/wp\/v2\/posts\/1231\/revisions"}],"wp:attachment":[{"href":"https:\/\/cidadenoar.com\/global\/wp-json\/wp\/v2\/media?parent=1231"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cidadenoar.com\/global\/wp-json\/wp\/v2\/categories?post=1231"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cidadenoar.com\/global\/wp-json\/wp\/v2\/tags?post=1231"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}