Ransomware Interlock alcança novo nível de sofisticação e alerta agências de segurança

Ransomware Interlock evolui e atinge setores críticos, aumentando riscos para empresas e órgãos públicos.
Atualizado há 5 horas
Ransomware Interlock alcança novo nível de sofisticação e alerta agências de segurança
(Imagem/Reprodução: Tecmundo)
Resumo da notícia
    • O ransomware Interlock evoluiu para uma plataforma mais sofisticada, focando em setores como saúde, governo e manufatura.
    • Você deve reforçar a segurança digital da sua empresa para se proteger contra ataques automatizados e avançados.
    • Os ataques do Interlock podem afetar diversas organizações, comprometendo dados e operações essenciais.
    • Esse ransomware agora é capaz de operar autonomamente e usa grandes servidores para esconder suas ações.
CONTINUA DEPOIS DA PUBLICIDADE

O Ransomware Interlock, um agente malicioso que já causou alguns ataques nos últimos meses, atingiu um novo patamar de sofisticação. De acordo com um relatório da empresa Forescout, especializada em cibersegurança, ele agora consegue focar em alvos de grande relevância. Setores como saúde, governo e manufatura estão na mira desse tipo de ameaça digital.

Nessa fase avançada, o Interlock passou a operar como uma plataforma. Isso significa que grupos parceiros podem usar a estrutura do ransomware para lançar seus próprios ataques em nome do grupo original. O processo completo de invasão é feito de forma autônoma pelo próprio ransomware, sem precisar de ajuda externa para etapas como o acesso inicial, a criptografia dos dados e a exfiltração de informações.

Os cibercriminosos por trás do Interlock, que se tornaram bastante meticulosos em seus métodos, expandiram seus alvos de forma significativa. Antes focados principalmente em plataformas com sistema operacional Windows, agora eles também atacam máquinas com Linux, BSD e servidores VMware ESXi. Para esconder suas operações e manter o controle, utilizam servidores de comando e controle (C2) de grandes empresas como Cloudflare e Azure.

A Evolução do Ransomware Interlock e a Preocupação da CISA

CONTINUA DEPOIS DA PUBLICIDADE

Com o aumento de suas ferramentas e o aprimoramento de suas técnicas de ataque e invasão, o Interlock se transformou em uma ferramenta poderosa para agentes mal-intencionados. A Forescout indica que esse nível de maturidade foi alcançado já em fevereiro deste ano. Desde então, até mesmo a Agência de Cibersegurança e Segurança de Infraestruturas dos Estados Unidos (CISA) emitiu alertas sobre o potencial destrutivo desse ransomware.

A primeira vez que o ransomware Interlock foi identificado publicamente data de outubro de 2024, quando foi encontrado em um site de verificação de arquivos. Como muitos outros de seu tipo, ele opera criptografando os dados das vítimas e, em seguida, exigindo um pagamento em dinheiro para que os arquivos sejam liberados. Este é um método clássico de extorsão digital que busca lucrar com o sequestro de informações.

  • O Interlock foi visto pela primeira vez em outubro de 2024.
  • Seu método inclui a criptografia de dados e a exigência de resgate em criptomoedas ou outro meio.
  • A origem exata do Interlock ainda é incerta, mas pesquisadores acreditam que o malware pode se instalar por meio de backdoors nos computadores das vítimas.
  • Os ataques do ransomware já atingiram vítimas nos EUA e na Itália, impactando setores como educação, sistema financeiro, governo e saúde.

Diante do novo estágio do Interlock e de sua aparente capacidade de invasão e exfiltração de dados sensíveis, é bem provável que mais organizações sejam alvo nos próximos meses. Este grupo de cibercriminosos não segue uma política de seleção de alvos muito clara, o que torna a ameaça ainda mais imprevisível e generalizada para diversos tipos de empresas e instituições.

A principal recomendação para as companhias é investir em sistemas robustos de proteção. Isso inclui defesas avançadas de cibersegurança e monitoramento contínuo para evitar os riscos associados a esses ataques. A proatividade é essencial para mitigar os danos que o ransomware pode causar, especialmente quando atores mal-intencionados evoluem suas táticas e se tornam mais eficientes em suas operações.

Este conteúdo foi auxiliado por Inteligência Artificial, mas escrito e revisado por um humano.

André atua como jornalista de tecnologia desde 2009 quando fundou o Tekimobile. Também trabalhou na implantação do portal Tudocelular.com no Brasil e já escreveu para outros portais como AndroidPIT e Techtudo. É formado em eletrônica e automação, trabalhando com tecnologia há 26 anos.