Um grupo de hackers brasileiros (ou na definição mais correta, crackers) denominado Team Xrat está por trás da versão do ransomware “Trojan-Ransom.Win32.Xpan” ou apenas “Xpan” como tem sido anunciado.
O grupo identificado pela equipe de especialistas do laboratório da Kaspersky, já era conhecido pelo desenvolvimento de trojans bancários, mas ao que tudo indica, os membros do Team Xrat adaptaram o código de outro ransomware para atuar especificamente em empresas localizadas no Brasil e segundo algumas reportagens, o foco dos ataques seriam hospitais, sendo que um teria sido afetado em Março deste ano. Em Janeiro a estimativa de resgate anunciado por vítimas deste tipo de ataque era de cerca de R$ 2.000,00.
O ataque é realizado pela exploração de vulnerabilidades do protocolo RDP (Remote Desktop Protocol), utilizado em servidores com Microsoft Terminal Services e uma vez obtido o acesso, os invasores desativam sistemas de proteção como antivírus e iniciam o processo de criptografia. Um dos grandes problemas com o uso do Terminal Services pelas equipes de TI é a permissão de conexão direta da Internet, sem qualquer mecanismo de proteção que restrinja esse acesso contra ataques de força-bruta, por exemplo.
No gráfico abaixo temos o índice de países mais afetados pelas vulnerabilidades do protocolo RDP e isso acaba se tornando um atrativo para criminosos daqui e de outras partes do mundo.
A Kaspersky vem trabalhando em conjunto com órgãos legais que combatem o cibercrime, principalmente na Europa e com isso tem disponibilizado algumas ferramentas para recuperação de arquivos criptografados, mas não abrange todas as variantes de ransomwares atuantes na rede. A melhor forma ainda de combater este tipo de ameaça é a prevenção, com a atualização dos sistemas, adoção de controles que restrinja o acesso remoto aos ativos da organização, um processo sistemático de backup e um forte trabalho de conscientização dos colaboradores sobre os principais riscos relacionados com a segurança das informações. Não adianta dependermos apenas do uso da tecnologia se não tivermos processos bem definidos e pessoas capacitadas a lhe darem com essas adversidades.
Fontes consultadas: Daily Hacker News / Softpedia
Imagens: Daily Hacker News / Softpedia
Texto: Roberto Henrique – Analista de Seg. da Informação – ABCTec