Ransomware ‘Dharma’ atacando pequenas e médias empresas
Pequenas e médias empresas (SMBs) estão testemunhando um aumento no ataque de ransomware em todo o mundo, incluindo na Índia, este ano e as demandas de resgate chegaram a quase $8.620 em média nos períodos de pandemia.
Em Nova Delhi, pequenas e médias empresas (SMBs) estão testemunhando um aumento no ataque de ransomware em todo o mundo, incluindo na Índia, este ano e as demandas de resgate chegaram a quase $ 8.620 (quase Rs 6,4 lakh) em média nos tempos de pandemia.
Os ataques de ransomware como serviço (RaaS) “Dharma” estão incomodando pequenas e médias empresas durante a pandemia de Covid-19 e a empresa de segurança cibernética Sophos testemunhou 85 por cento desses ataques com foco em ferramentas de acesso expostas como a Área de Trabalho Remota Protocolo (RDP).
“Dharma é um ransomware de franquia de fast-food: amplamente e facilmente disponível para qualquer pessoa”, disse Sean Gallagher, pesquisador sênior de ameaças da Sophos.
“Isso é preocupante o suficiente em tempos normais. Mas agora, com muitas empresas se adaptando à pandemia e acomodando a necessidade de suporte rápido para funcionários remotos, e as equipes de TI estão diminuindo, os riscos desses ataques são aumentados”, disse Gallagher em uma afirmação.
“Dharma” é conhecido desde 2016 e é uma das famílias de ransomware mais lucrativas do mercado, devido ao seu modelo de negócios baseado em serviços para o mercado de massa.
Várias iterações de seu código-fonte foram despejadas on-line ou oferecidas para venda, portanto, existem muitas variantes do código.
Depois que os clientes Dharma, conhecidos como afiliados, compram as ferramentas e comprometem seu alvo, eles confiam quase inteiramente em um script “PowerShell” baseado em menu que instala e inicia os componentes necessários para espalhar o ransomware pela rede do alvo.
Quando o script mestre é executado, ele se identifica como “Caixa de ferramentas” e lança o ataque com a mensagem “Divirta-se, mano!”
A Sophos ocasionalmente observou que as afiliadas estão retendo algumas das informações como uma forma de fazer pedidos adicionais de resgate.
A chave para evitar esses ataques de ransomware é desligar o protocolo de área de trabalho remota (RDP) voltado para a Internet para negar o acesso de cibercriminosos às redes.
“Se você precisa de acesso ao RDP, coloque-o atrás de uma conexão VPN”.
“Verifique se você tem um inventário completo de todos os dispositivos conectados à sua rede e sempre instale as atualizações de segurança mais recentes, assim que forem lançadas, em todos os dispositivos e servidores da sua rede”, afirmam os pesquisadores.
A necessidade de equipar e habilitar uma força de trabalho inesperadamente remota deixou pequenas empresas com infraestrutura e dispositivos vulneráveis e impediu a capacidade da equipe de suporte de TI de monitorar e gerenciar os sistemas de maneira adequada, observou Sophos.