As técnicas avançadas do Cactus Ransomware surpreendem os especialistas em segurança cibernética
pixabay.com
Um ransomware , conhecido pelo nome de Cactus , está preocupando pesquisadores que trabalham no contexto de segurança cibernética.
O agente malicioso em questão, ativo desde março deste ano, não só registrou um elevado número de infecções, mas também se destacou pelas técnicas avançadas que utiliza durante suas atividades.
Comparado a outros ransomware semelhantes, na verdade, para dificultar ainda mais o trabalho dos especialistas em segurança, este tende a alterar continuamente suas extensões de arquivo criptografadas. O Cactus também divide arquivos criptografados em microbuffers , tornando seu gerenciamento ainda mais rápido.
A estratégia implementada por este malware explora táticas, técnicas e procedimentos ( TTPs ) avançados, capazes de causar grande dificuldade às ferramentas de detecção e ao pessoal envolvido na defesa dos dispositivos. O ransomware em questão parece tão refinado a ponto de se autocriptografar, tornando-o ainda mais difícil de detectar. De acordo com relatório proposto por Logpoint , Cactus consegue manipular e criar novas regras de alerta , tudo para aumentar exponencialmente o nível de ofuscação.
Cactus é um ransomware que se “autocriptografa” para evitar detecção
Desde o seu aparecimento, esta ameaça estabeleceu-se firmemente no mundo 10 ransomware mais difundidos no mundo. Segundo dados fornecidos pelo NCC Além disso, o mês de novembro viu a Cactus ocupar a sétima posição neste ranking.
Depois que o dispositivo é infectado, o malware usa software como Splashtop ou AnyDesk para interagir com o sistema afetado, bem como ferramentas adicionais, como Chisel , para criar um **proxy ** entre hosts infectados.
Para evitar os danos causados pelo Cactus, bem como por muitos outros ransomware semelhantes, os especialistas recomendam alguns hábitos a serem mantidos para uma correta “higiene de TI”. Adotar um antivírus preventivamente, bem como evitar o download de anexos de e-mail suspeitos, podem ser práticas que reduzem drasticamente os riscos potenciais.
barra lateral inferior relacionada 300
*️⃣ Link da fonte: