titulo

titulo

No começo dessa semana, o FBI publicou um alerta sobre o crypto-ransomware SAMAS, que apresenta uma grande ameaça às empresas por suas rotinas maliciosas – especificamente sua capacidade de criptografar arquivos, não apenas dos sistemas que ele infecta, mas também os compartilhados na rede da empresa afetada. 

 

A equipe de Pesquisa de Ameaças Futuras (FTR) da Trend Micro detecta o SAMAS como RANSOM_CRYPSAM.B e destaca características que tornam esse ransomware mais ameaçador que os demais.

O SAMAS tem a capacidade de criptografar arquivos nas redes e significa que ameaça infectar não só a base de dados de arquivos da empresa inteira como também os backups armazenados na rede. Isso impede e tenta minar as recomendações comuns para lidar com ransomwares: não pagar o resgate e implementar uma estratégia de backups regulares.

O aviso do FBI diz que os atores da ameaça também estão se aproveitando da habilidade do malware de ordenar uma infiltração persistente para “localizar e apagar manualmente” os backups, forçando assim o dono a pagar ou arcar com o prejuízo da perda de dados críticos para a empresa.

Segundo a Trend Micro, a Microsoft TechNet observou o quanto a rotina do SAMAS espelha perfeitamente a de um ataque direcionado típico: ele usa componentes maliciosos para fazer testes de penetração contra os servidores alvos e também verifica vulnerabilidades em sua busca para se infiltrar. Porém, a partir daí ele se comporta como um ransomware típico, criptografa arquivos e exige um resgate pago em bitcoins.