Pesquisa de Ameaças

Um novo ataque do ransomware Locky está vindo

Lisandro Carmona de Souza, 16 Janeiro 2017

Com base na análise dos ataques do ransomware Locky, o Laboratório de Ameaças da Avast prevê que outro ataque é iminente.

O ransomware Locky, um tipo de ransomware que altera os seus arquivos, muda todos os seus nomes, e exige o pagamento de um resgate para consertar a bagunça e devolvê-los para você estava de férias. A detecção do Locky pela Avast mostra de os ataques diminuíram consideravelmente durantes os dias antes do Natal e do Ano Novo e voltaram a crescer depois do Natal da Igreja Ortodoxa, que foi celebrado na Rússia no dia 7 de janeiro.

O Laboratório de Ameaças da Avast analisa o ciclo de vida do Locky e descobre pequenos picos, novos métodos de disseminação, novos binários, etc., que geralmente ocorrem antes do início de uma forte campanha. Este gráfico mostra os dados dos últimos 100 dias com base nos usuários que foram atingidos pelo baixador do Locker. Perceba a desaceleração que ocorre vários dias antes de uma nova rodada de ataques, mas, desta vez, foram mais de 15 dias, o que não se encaixa no padrão. A queda entre os ataques geralmente não é tão significativa quanto a que ocorreu nos últimos dias de 2016 e o início de 2017.

locky_ransomware_holiday.png

Quando pensamos no por quê os incidentes do Locky diminuíram na última quinzena, podemos imaginar que:

  • Os ataques do ransomware diminuíram porque nos feriados os usuários corporativos, que são as principais vítimas, não estavam na ativa?
  • Os hackers decidiram reduzir o número de ataques como um todo?
  • Eles estão preparando uma nova campanha?
  • Eles estavam apenas celebrando as festas de fim de ano?

Como se proteger do ransomware Locky?

  • Como sempre, não abra anexos suspeitos (por exemplo, .doc, .xls e .zip)
  • Não abra anexos suspeitos (por exemplo, arquivos zip contendo .js, .wsf ou .vbs)
  • Desative o uso de macros por padrão do Microsoft Office e nunca habilite macros de anexos desconhecidos/estranhos que possa receber por email
  • Mantenha cópias de backup dos seus dados importantes em um lugar seguro, seja online ou offline.
  • Garanta que o seu computador e aplicativos estão todos atualizados

Você pode ler e aprender mais em nosso artigo O Ransomware Locky para Windows está longe de morrer.