Alerta: Novo grupo de ransomware direciona ataques exclusivamente ao Brasil

    Novo grupo de ransomware direciona ataques exclusivamente ao Brasil

    Recentemente, o cenário de segurança cibernética no Brasil sofreu uma alteração significativa devido ao surgimento do grupo de ransomware Arcus MediaEm síntese, este grupo opera exclusivamente em território nacional, utilizando táticas sofisticadas para atacar pequenas e médias empresas (PMEs)Como resultado, a superfície de ataque para esse segmento foi ampliada e a pressão por resposta rápida aumentou.

    Principais características do Arcus Media

    • Antes de mais nadaModelo Ransomware as a Service (RaaS): O Arcus Media adota o modelo RaaS, o que facilita a disseminação de ataques por meio de afiliados que utilizam a infraestrutura do grupo para realizar campanhas em larga escala.
    • Além dissoTáticas de dupla extorsão: Além de criptografar dados, o grupo ameaça vazar informações sensíveis caso o resgate não seja pago, consequentemente aumentando a pressão sobre as vítimas.
    • Por fimAlvo: PMEs: Historicamente, grandes corporações eram os principais alvos de ataques de ransomware no Brasil. No entanto, o Arcus Media tem direcionado suas ações para PMEs, que geralmente possuem menos recursos para defesa e resposta rápida a incidentes.

    Táticas utilizadas pelo Arcus Media

    • PrimeiramenteDisrupção da Recuperação: O grupo deleta cópias de “sombra” de backup, desativa a recuperação do sistema e limpa logs de eventos, tornando a restauração dos dados mais desafiadora.
    • Em seguidaTerminação de Processos Críticos: O ransomware encerra processos essenciais de negócios, como servidores SQL e clientes de e‑mail, com o objetivo de maximizar a interrupção operacional.
    • AdicionalmenteCriptografia AvançadaUtiliza o algoritmo ChaCha20 com proteção de chaves RSA‑2048implementando persistência baseada em registro para manter o ransomware ativo mesmo após reinicializações do sistema.

    Recomendações para proteção

    • Na práticaadoção de soluções avançadas de detecção e resposta automatizadaImplementar ferramentas que permitam identificar e neutralizar ameaças em tempo real.
    • Paralelamentemonitoramento ativoEstabelecer práticas de monitoramento contínuo para detectar atividades suspeitas e responder rapidamente a incidentes.
    • Além dissotreinamento e conscientizaçãoCapacitar equipes para reconhecer e reagir adequadamente a tentativas de phishing e outras técnicas de engenharia social.

    Em última análise, a segurança cibernética é uma responsabilidade compartilhadaPortanto, manter‑se informado sobre as últimas ameaças e adotar medidas preventivas são passos essenciais para proteger sua organização contra ataques como os do Arcus Media.

    Equipe Awees Tecnologia

    20/02/2025 | 10:19

    Adquira seu antivirus