Alerta: Novo grupo de ransomware direciona ataques exclusivamente ao Brasil

    Recentemente, o cenário de segurança cibernética no Brasil sofreu uma alteração significativa com o surgimento do grupo de ransomware Arcus Media. Este grupo opera exclusivamente em território nacional, utilizando táticas sofisticadas para atacar pequenas e médias empresas (PMEs).

    Principais características do Arcus Media:

    • Modelo Ransomware as a Service (RaaS): O Arcus Media adota o modelo RaaS, facilitando a disseminação de ataques por meio de afiliados que utilizam a infraestrutura do grupo para realizar ataques em larga escala.

    • Táticas de dupla extorsão: Além de criptografar dados, o grupo ameaça vazar informações sensíveis caso o resgate não seja pago, aumentando a pressão sobre as vítimas.

    • Alvo: PMEs: Historicamente, grandes corporações eram os principais alvos de ataques de ransomware no Brasil. No entanto, o Arcus Media tem direcionado suas ações para PMEs, que geralmente possuem menos recursos para defesa e resposta rápida a incidentes.

    Táticas utilizadas pelo Arcus Media:

    1. Disrupção da Recuperação: O grupo deleta cópias de “sombra” de backup, desativa a recuperação do sistema e limpa logs de eventos, tornando a restauração dos dados mais desafiadora.

    2. Terminação de Processos Críticos: O ransomware encerra processos essenciais de negócios, como servidores SQL e clientes de e-mail, para maximizar a interrupção operacional.

    3. Criptografia Avançada: Utiliza o algoritmo ChaCha20 com proteção de chaves RSA-2048, implementando persistência baseada em registro para manter o ransomware ativo mesmo após reinicializações do sistema.

    Recomendações para proteção:

    • Adoção de soluções avançadas de detecção e resposta automatizada: Implementar ferramentas que permitam identificar e neutralizar ameaças em tempo real.

    • Monitoramento ativo: Estabelecer práticas de monitoramento contínuo para detectar atividades suspeitas e responder rapidamente a incidentes.

    • Treinamento e conscientização: Capacitar equipes para reconhecer e reagir adequadamente a tentativas de phishing e outras técnicas de engenharia social.

    A segurança cibernética é uma responsabilidade compartilhada. Manter-se informado sobre as últimas ameaças e adotar medidas preventivas são passos essenciais para proteger sua organização contra ataques como os do Arcus Media.

    Equipe Awees Tecnologia

    20/02/2025 | 10:19