Ao longo dos últimos anos, a ameaça do ransomware cresceu significativamente e, como revelou um recente estudo da S21sec, os Estados Unidos lideram a lista dos países mais afetados por este tipo de ciberataque.

Agora, o FBI alerta um ataque do grupo de ransomware RagnarLocker, que terá comprometido as redes de pelo menos 52 organizações de 10 setores de infraestruturas críticas nos Estados Unidos.

Entre o conjunto de organizações afetadas incluem-se entidades em setores tão diversos como produção, energia, serviços financeiros, governo e tecnologias de informação.

A unidade do Departamento de Justiça dos Estados Unidos explica que tomou conhecimento do grupo em abril de 2020, dando na altura a conhecer quais eram os principais indicadores de compromisso do ransomware.

Uma vez que este grupo de cibercriminosos altera frequentemente as suas táticas para evitar ser detetado, o FBI lança uma nova lista de indicadores de compromisso para ajudar as organizações a reforçarem as suas estratégias de cibersegurança.

Estudo: 74% do dinheiro obtido com ransomware vai para hackers com ligações à Rússia
Estudo: 74% do dinheiro obtido com ransomware vai para hackers com ligações à Rússia
Ver artigo

A entidade apela a todos os profissionais da área de segurança que detetem atividade do grupo para reportarem toda a informação, incluindo cópias de pedidos de resgate e de exigências, provas de roubo de dados e de atividade maliciosa, assim como amostras de software malicioso, ao seu Cyber Squad.

O FBI não recomenda às vítimas que paguem os resgates exigidos pelos cibercriminosos, uma vez que tal não garante que voltem a reaver a informação encriptada ou que a mesma não seja exposta na Internet. Ao pagarem as quantias exigidas, as vítimas podem estar a financiar inadvertidamente as atividades dos cibercriminosos.

Recorde-se que o grupo RagnarLocker esteve por trás do ataque de ransomware à Capcom em 2020, onde foram comprometidos os dados de 350.000 pessoas, incluindo clientes, funcionários e parceiros empresariais da gigante dos videojogos no Japão e América do Norte. O ransomware RagnarLocker também foi usado no ataque à EDP em abril desse ano, se bem que a autoria do ataque tenha sido reclamada pelo grupo de hackers da CyberTeam.