ScRansom Ransomware ataca pequenas e médias empresas

O ScRansom Ransomware é uma das infecções mais perigosas. É uma cepa de ransomware personalizada desenvolvida por um agente de ameaça conhecido como CosmicBeetle. O ScRansom Ransomware está causando estragos em pequenas e médias empresas (PMEs) na Europa, Ásia, África e América do Sul.

O ScRansom surgiu como uma arma sofisticada nas mãos de criminosos cibernéticos, buscando explorar fraquezas em uma ampla gama de indústrias. À medida que continua a se espalhar, o ScRansom Ransomware levanta preocupações significativas para o cenário de segurança cibernética. Aqui está uma análise mais detalhada do que é o ScRansom, como ele opera e o que ele pretende alcançar.

Compreendendo o ScRansom Ransomware

ScRansom é uma cepa relativamente nova de ransomware, que substituiu uma variante anterior chamada Scarab , implantada anteriormente pela CosmicBeetle. Essa nova cepa se infiltrou e teve como alvo empresas em diversos setores, incluindo manufatura, saúde, produtos farmacêuticos, tecnologia e até governos regionais. A CosmicBeetle, também conhecida pelo pseudônimo NONAME , se estabeleceu como um jogador notável no mundo do crime cibernético, particularmente por meio de seu conjunto de ferramentas Spacecolon para entregar cargas maliciosas.

Embora não seja o ransomware mais sofisticado do mercado, o ScRansom está sendo continuamente atualizado e refinado. De acordo com pesquisadores de segurança cibernética, o CosmicBeetle vem melhorando a eficácia do ransomware, principalmente adotando ferramentas de outros grupos de ransomware e aprimorando seus vetores de ataque. Apesar de seu status de desenvolvimento, o ScRansom comprometeu alvos interessantes e valiosos.

O que os programas de ransomware fazem

Programas de ransomware como o ScRansom são projetados para infectar sistemas, criptografar arquivos e exigir pagamentos de resgate das vítimas em troca de chaves de descriptografia. Eles geralmente são implantados por meio de ataques de phishing, quebra de senhas por força bruta ou exploração de vulnerabilidades conhecidas do sistema. Uma vez que o ransomware está dentro de uma rede, ele se espalha rapidamente, criptografando dados e arquivos essenciais, deixando as empresas incapazes de operar efetivamente.

O objetivo desses programas é simples: extorquir dinheiro de suas vítimas. No caso do ScRansom, após criptografar os arquivos, os invasores exigem um resgate para restaurar o acesso. Se as vítimas se recusarem a pagar, elas frequentemente enfrentam o risco de perda permanente de dados, pois o ScRansom tem um modo "ERASE" que torna os arquivos irrecuperáveis ao sobrescrevê-los com dados aleatórios. Isso torna extremamente difícil para as vítimas recuperarem seus dados sem a chave de criptografia, que só é acessível após o pagamento do resgate.

O que ScRansom quer

O objetivo principal do ScRansom, como a maioria das cepas de ransomware, é o ganho financeiro. O CosmicBeetle visa capitalizar sistemas vulneráveis exigindo resgates em troca de chaves de descriptografia. No entanto, os criadores do ScRansom deram um passo além ao tentar alavancar a reputação de outros grupos de ransomware de alto perfil para pressionar as vítimas a pagar.

Uma tática notável envolve as ferramentas e técnicas do CosmicBeetle emprestadas de grupos de ransomware mais infames como o LockBit. Em alguns casos, eles tentaram fazer seus ataques parecerem como se esses grupos mais estabelecidos os tivessem realizado. Ao fazer isso, eles buscam aumentar a probabilidade de que as vítimas paguem o resgate rapidamente, temendo estar lidando com invasores mais perigosos e conhecidos.

Outro aspecto notável da estratégia do ScRansom é sua possível conexão com o RansomHub, outro grupo de ransomware. Evidências indicam que as cargas úteis do ScRansom e do RansomHub foram implantadas nos mesmos sistemas-alvo em um curto espaço de tempo, sugerindo algum nível de colaboração ou técnicas compartilhadas entre os dois grupos.

Como o ScRansom se infiltra nos sistemas

O CosmicBeetle utiliza uma variedade de métodos de ataque para entregar o ScRansom, incluindo ataques de força bruta e a exploração de vulnerabilidades conhecidas. Essas vulnerabilidades, muitas das quais foram divulgadas publicamente e corrigidas, ainda são usadas ativamente por criminosos cibernéticos para se infiltrar em sistemas que não foram adequadamente protegidos. Entre as vulnerabilidades mais comumente exploradas pelo ScRansom estão CVE-2017-0144, CVE-2020-1472, CVE-2021-42278, CVE-2021-42287, CVE-2022-42475 e CVE-2023-27532.

Uma vez dentro de um sistema, o ransomware usa várias ferramentas, como Reaper, Darkside e RealBlindingEDR, para desabilitar medidas de segurança e evitar detecção. A capacidade do ScRansom de encerrar processos de segurança o torna especialmente perigoso, pois pode ignorar muitas das defesas que as organizações têm para proteger seus sistemas.

A crescente ameaça do ScRansom

A ascensão do ScRansom destaca a evolução contínua do ransomware como uma ferramenta para extorsão cibernética. Com os invasores desenvolvendo continuamente novas cepas e aprimorando as existentes, empresas de todos os tamanhos precisam permanecer vigilantes. As PMEs, em particular, se tornaram um alvo principal devido aos seus recursos e defesas de segurança cibernética frequentemente limitados.

As atualizações frequentes do CosmicBeetle para o ScRansom demonstram seu comprometimento em melhorar a eficácia do ransomware. O grupo até mesmo experimentou usar ferramentas como o construtor do LockBit para aprimorar suas capacidades, esperando emular o sucesso de operações de ransomware maiores e mais notórias. Esse refinamento constante sugere que o ScRansom pode se tornar uma ameaça ainda mais formidável em um futuro próximo.

Proteção contra ScRansom e outros ransomwares

Para se proteger contra ransomware como o ScRansom, as empresas devem tomar medidas proativas para proteger suas redes. Corrigir regularmente vulnerabilidades conhecidas, implementar políticas de senhas fortes e garantir que os funcionários saibam que os riscos de phishing são essenciais. Além disso, soluções de segurança avançadas, como ferramentas de Detecção e Resposta de Endpoint (EDR), podem ajudar a detectar e bloquear ransomware antes que ele possa causar danos significativos.

À medida que o ransomware evolui, as empresas devem adaptar e fortalecer suas defesas de segurança cibernética para evitar essas ameaças cada vez mais sofisticadas. Embora o ScRansom ainda não seja a cepa de ransomware mais avançada, seu potencial de crescimento e a persistência do CosmicBeetle não devem ser subestimados.

Por Willa
September 11, 2024
Ransomware
Portuguese
September 11, 2024
Ransomware

Postagens Populares

O que é o arquivo OperaGXSetup.exe e ele é malicioso?

11 months atrás

Eporner.com e por que seus pop-ups excessivos são arriscados

12 days atrás

Tome nota: alguém adicionou você como golpe de e-mail de...

10 months atrás

HackTool:Win32/Crack: uma ameaça maliciosa que pode danificar...

7 months atrás

Uma ameaça potencialmente séria: Trojan:Win32/Suschil!rfn

19 days atrás

O que é a ameaça do cavalo de Tróia Packunwan e como ela pode...

11 months atrás
Portuguese
Carregando…

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.