Últimas notícias

Fique informado

Ransomware Instabot exige US$ 980 em Bitcoins para recuperar a informação, alerta SonicWall

19/05/2020

Spotlight

Leia o Parecer de Plenário sobre a MP 983/20 e diversos artigos e entrevistas

Leia também outros artigos e entrevistas sobre a MP 983 2020 publicados pelo Portal Crypto ID

12/08/2020

Câmara aprova MP 983 2020 que amplia uso de assinatura eletrônica

Todos os sistemas que utilizam assinatura eletrônica precisarão se adaptar às novas regras da MP983/2020 até o dia 1º de julho de 2021.

12/08/2020

Como gerenciar seus certificados TLS sob as novas regras do Google?

Em 01 de setembro de 2020, os principais navegadores passam a bloquear certificados TLS que têm um período superior a 398 dias.

10/08/2020

Quatro motivos para investir na autenticação de múltiplos fatores com Inteligência Artificial

Uma maneira de resolver problemas de acessos de usuários é aplicar sistemas de autenticação de múltiplos fatores, como a autenticação condicional.

10/08/2020

Presidente do ITI fala sobre a CertLive que abordou as MPs 951 e 983

Conversamos com Carlos Roberto Fortner sobre a primeira CertLive recebeu parlamentares e integrantes do governo brasileiro em torno das MPs 951 e 983 de 2020.

31/07/2020

Associações da Sociedade Civil manifestam seu apoio à aprovação da MP 951/2020

A MP autoriza a emissão dos certificados digitais, no padrão da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil, por meio de videoconferência.

31/07/2020

O pequeno herói e sua conexão com a tecnologia para acesso ilimitado e seguro

Neste ebook apresentamos a história do pequeno herói neerlandês e sua conexão com a tecnologia do SafeSign e todo o ecossistema de soluções da AET – Unlimited access to your world.

22/07/2020

Cartório na Paraíba usa blockchain para reconhecimento de firma

Tudo indica que o uso da tecnologia blockchain irá simplificar a vida

18/05/2020

Equipe de investigação de ameaças do SonicWall Capture Labs identificou um novo ransomware, conhecido como Instabot

A SonicWall, empresa de segurança da informação que protege mais de 1 milhão de redes em todo o mundo, revela que a equipe de investigação de ameaças do SonicWall Capture Labs encontrou um novo ransomware, conhecido como Instabot.

Trata-se de um tipo de ataque por meio de software malicioso que infecta o computador do usuário e exibe mensagens que exigem o pagamento de um resgate para que o sistema volte a funcionar. O objetivo dos cibercriminosos é receber dinheiro e, neste caso, segundo as evidências da SonicWall, o que está sendo solicitado é o pagamento de Bitcoin.

A ameaça está se estendendo ativamente e o servidor web utilizado pelos operadores está, atualmente, online.

Os cibercriminosos cobram US$ 980 em Bitcoin para a recuperação de arquivos, mas também oferecem um desconto de 50% se o pagamento se realizar dentro de 72 horas.

Segundo o relatório anual de ciberameaças da SonicWall, os ataques direcionados de ransomware paralisam as vítimas. Embora o volume total de ransomware (187,9 milhões) tenha diminuído 9% durante o ano, os ataques altamente seletivos deixaram paralisados muitos governos federais, estaduais e municipais, eliminando os serviços de comunicações por e-mail, sites, linhas telefônicas e também escritórios inteiros.

Ciclo de infecção

O malware usa o seguinte ícone:

Faz a seguinte solicitação de DNS:

akbz.top

Instabot informa a infecção a um servidor remoto. Isso inclui a chave pública:

 

São feitas solicitações a um servidor remoto para fazer download de malware adicional. Nem todas as solicitações tiveram sucesso:

 

Os seguintes arquivos são agregados ao sistema de arquivos:

  • % APPDATA% \ cef8b3be-77de-4842-b1ba-45fe8e197331 \ {nombre de archivo original} .exe
  • % APPDATA% \ 456888e5-7040-4fd5-8f4b-c39f07380640 \ updatewin1.exe [Detectado como: GAV: Instabot.RSM_7 (Troyano)]
  • % APPDATA% \ 456888e5-7040-4fd5-8f4b-c39f07380640 \ updatewin2.exe [Detectado como: GAV: Instabot.RSM_8 (Troyano)]
  • _readme.txt (copiado en directorios donde se cifraron los archivos)

Os arquivos criptografados recebem uma extensão. sqpc.

_readme.txt contém a mensagem de resgate mostrada a seguir. Exige USD 490 para a recuperação de arquivos após um desconto de 50%:

A equipe de investigação de ameaças do SonicWall Capture Labs se comunicou com os operadores por e-mail e recebeu algumas instruções, que são as mesmas recebidas pelos usuários vítimas para continuar ameaçando-os.

Na mensagem de e-mail é fornecido um link para um vídeo que mostra como usar a ferramenta de descriptografia.

Eis algumas capturas de tela do vídeo:

 

SonicWall Capture Labs fornece proteção contra essa ameaça por meio das seguintes assinaturas:

GAV: Instabot.RSM_7 (trojan)

GAV: Instabot.RSM_8 (trojan)

Essa ameaça também é detectada pelo SonicWALL Capture ATP com RTDMI e as soluções de end point como Capture Client.

As empresas podem detectar em tempo real o ransomware com serviços avançados de segurança de múltiplas camadas, incluindo segurança de terminais, serviços de firewall de última geração, segurança de e-mail e acesso remoto seguro. Com a plataforma da SonicWall, as empresas podem deter as variantes de ransomware novas, conhecidas e atualizadas, e fazer voltar os terminais ao seu estado inicial por meio da opção de rollout.

Cidade da Colômbia lança aulas online gratuitas de blockchain

Plataforma que usa blockchain para autorizações no sistema financeiro entra em funcionamento

Sobre a SonicWall

A SonicWall oferece o modelo Boundless Cybersecurity, algo essencial na era da computação hiper distribuída. Resolvemos os desafios de segurança dos negócios digitais, protegendo PMEs, corporações e governos, quaisquer que sejam seus pontos de exposição a ataques. Ao revelar ameaças ainda desconhecidas, fornecendo visibilidade em tempo real ao gestor de segurança, a SonicWall possibilita a contínua inovação da economia. A inteligência SonicWall interrompe os ataques cibernéticos mais evasivos.

Para mais informações, visite www.sonicwall.com/pt-br/  ou siga-nos no Twitter (Brasil)LinkedIn (LATAM)Facebook e Instagram.

A importância da boa administração dos certificados SSL/TLS para se evitar interrupção de serviços e impedir ataques hackers

Hackers que atacaram Binance transferiram bitcoins roubados, dizem pesquisadores

Confira nossa coluna sobre blockchain, todas as novidades você acompanha no Crypto ID!

  Explore outros artigos! ] i