Ransomware Interlock apresenta evolução e preocupa órgãos de segurança cibernética

Ransomware Interlock cresce e atinge saúde, governo e manufatura com ataques sofisticados.
Atualizado há 10 horas
Ransomware Interlock apresenta evolução e preocupa órgãos de segurança cibernética
(Imagem/Reprodução: Tecmundo)
Resumo da notícia
    • O ransomware Interlock evoluiu, voltando a atacar setores como saúde, governo e manufatura com maior sofisticação.
    • Você deve reforçar a proteção digital para evitar ser alvo desse tipo de ataque cibernético cada vez mais complexo.
    • Organizações em diversos países estão vulneráveis a ataques coordenados e sofisticados que podem comprometer dados críticos.
    • A expansão do Interlock para sistemas além do Windows amplia o número de vítimas potenciais e dificulta a defesa.
CONTINUA DEPOIS DA PUBLICIDADE

O ransomware Interlock tem mostrado uma evolução que preocupa empresas de cibersegurança. Após alguma estabilidade, ele voltou com força total, atingindo setores como saúde, governo e manufatura com ataque mais sofisticado e procurado por criminosos. Essa nova fase evidencia que o malware não é apenas uma ameaça, mas uma plataforma que amplia seu alcance e impacto.

Reforço na capacidade de ataque do Interlock

Nos últimos meses, o Interlock demonstrou um aumento significativo no nível de maturidade. Segundo um relatório da especialista Forescout, ele passou a atuar como uma plataforma completa, na qual grupos parceiros podem realizar ataques em seu nome. Tudo, desde o acesso inicial até a criptografia e exfiltração, é realizado pelo próprio ransomware, sem depender de recursos externos.

A expansão do Ransomware Interlock além do ambiente Windows é outra mudança relevante. Agora, vítimas de Linux, BSD e servidores VMware ESXi também entraram na mira dos criminosos. Essa diversificação amplia a quantidade de sistemas vulneráveis. Os atacantes até utilizam servidores da Cloudflare e Azure para tornar suas operações mais secretas, refletindo um nível de meticulosidade que assusta especialistas em segurança.

CONTINUA DEPOIS DA PUBLICIDADE

Além de se tornar uma ameaça mais agressiva, o Interlock também passa a atuar de forma mais organizada, podendo até mesmo se integrar a redes de ataques coordenados. Essas informações reforçam a necessidade de organizações reforçarem suas medidas de proteção contra esse tipo de ameaça cibernética. Para entender melhor sua origem, especialistas acreditam que o malware se instala por meio de backdoors, que podem estar em diferentes pontos do sistema, uma estratégia semelhante à descrita em alguns eventos de ataques globais.

Alerta global e atuação de órgãos de segurança

Desde sua descoberta, no final de 2024, o Interlock evoluiu de forma rápida e virulenta. Segundo a CISA, Agência de Cibersegurança dos EUA, ele demonstrou potencial de invasão e exfiltração de dados em setores críticos. O órgão alerta que, com o aumento de seu arsenal, mais vítimas podem ser atingidas nos próximos meses.

Leia também:

O primeiro registro desse ransomware foi em outubro de 2024, encontrado em um site de verificação de arquivos. Sua estratégia clássica consiste em criptografar os dados da vítima e exigir resgate, valor que varia de acordo com a vítima. Ainda não há informações definitivas sobre sua origem, mas suspeitas indicam o uso de backdoors na máquina da vítima para instalação.

Vítimas do Interlock já se encontram em países como EUA e Itália, especialmente em setores de educação, sistema financeiro, saúde e governo. Essa amplitude evidencia que os criminosos não têm uma política restrita de alvos, podendo lançar ataques de forma aleatória e estratégica quando perceberem vulnerabilidades. Assim, organizações devem reforçar seus sistemas e estar preparadas para evitar se tornarem próximas vítimas.

Para se proteger, especialistas recomendam investimentos em sistemas de defesa robustos, incluindo firewalls, detecção de intrusão e backups seguros. Diversas soluções de proteção têm evoluído, conforme mostrado em eventos como o Guia atualizado de segurança digital. Empresas que buscam evitar ataques semelhantes ao do Ransomware Interlock devem ficar atentas às novidades no mundo da cibersegurança.

CONTINUA DEPOIS DA PUBLICIDADE

Assim como outros avanços tecnológicos, a evolução do Interlock reforça que malwares cada vez mais sofisticados podem transformar as ameaças cibernéticas em plataformas de ataque. Uma estratégia preventiva eficaz se torna essencial, principalmente à luz do aumento de ataques que atingem setores críticos e a crescente complexidade que os criminosos vêm apresentando, se aproximando de formas de invasão cada vez mais meticulosas e cruéis.

Este conteúdo foi auxiliado por Inteligência Artificial, mas escrito e revisado por um humano.

André atua como jornalista de tecnologia desde 2009 quando fundou o Tekimobile. Também trabalhou na implantação do portal Tudocelular.com no Brasil e já escreveu para outros portais como AndroidPIT e Techtudo. É formado em eletrônica e automação, trabalhando com tecnologia há 26 anos.