O ransomware Medusa é uma das ameaças cibernéticas mais perigosas dos últimos anos. Opera num modelo de ransomware como serviço, disponibilizando as suas ferramentas a outros criminosos em troca de uma parte dos lucros. O grupo que opera o Medusa ganhou notoriedade pelos seus ataques a escolas, instituições financeiras e repartições públicas. As suas operações são agressivas, premeditadas e eficazes, o que o coloca entre as ameaças mais graves às infra-estruturas informáticas.
Principais conclusões
-
O Medusa é um ransomware que funciona num modelo RaaS
-
Colabora com cibercriminosos para uma ampla distribuição
-
Combina a encriptação de dados com a ameaça de publicação
-
Força o pagamento de resgates através da pressão das redes sociais
-
Ataca organizações de diferentes sectores, muitas vezes de forma surpreendente
Índice
-
O que é o ransomware Medusa?
-
Como funciona o ecossistema do cibercrime?
-
Técnicas e curso dos ataques
-
Como te podes defender?
-
Como é que a Barracuda apoia as empresas em matéria de segurança?
-
Resumo
O que é o ransomware Medusa?
O Medusa é um malware que infecta sistemas informáticos, encripta dados e exige um resgate para os desencriptar. Distingue-se pela utilização de um modelo de serviço, permitindo que outros piratas informáticos utilizem a infraestrutura já pronta. As vítimas recebem notas a exigir o pagamento, muitas vezes com ameaças adicionais de publicação de dados. O Medusa funciona de forma rápida e eficaz e, muitas vezes, tem como alvo redes pouco seguras de empresas e instituições.
Como funciona o ecossistema do cibercrime?
Grupos como o Medusa colaboram com outros actores criminosos. São apoiados por corretores de acesso que vendem dados de início de sessão ou caminhos de pirataria já preparados. A comunicação é feita através do Telegram e da darknet, onde a Medusa ameaça publicar os dados se não for feito o pagamento. Trata-se de um sistema organizado que assenta na divisão de papéis e na automatização dos lucros.
Técnicas e curso dos ataques
Os ataques Medusa começam normalmente com a obtenção de acesso através de phishing ou de dados roubados. Uma vez dentro do sistema, o ransomware encripta os dados e elimina as cópias de segurança. Os piratas informáticos deixam ficheiros .txt com instruções de pagamento e, muitas vezes, contactam diretamente as empresas. Esta ameaça é particularmente perigosa porque o Medusa utiliza a pressão psicológica e as ameaças dos media.
Como te podes defender?
A base é uma estratégia de segurança cibernética que inclui segurança a vários níveis. As organizações devem utilizar a segmentação da rede, as cópias de segurança offline e a formação dos funcionários. É importante monitorizar as ameaças e responder-lhes em tempo real. Medidas de segurança eficazes ajudam a minimizar o impacto de um ataque ou a evitá-lo completamente.
Como é que a Barracuda apoia as empresas em matéria de segurança?
As soluções Barracuda oferecem proteção avançada para a infraestrutura de TI contra ameaças de ransomware. Estes sistemas monitorizam o tráfego de rede, bloqueiam o acesso não autorizado e protegem o correio eletrónico. Ao integrar-se com outras ferramentas de segurança, o Barracuda é um forte componente de proteção abrangente. Ajuda as empresas não só a defenderem-se contra ataques, mas também a recuperarem rapidamente de um incidente.
Resumo
O ransomware Medusa é uma ameaça perigosa para empresas e instituições públicas. Ataca de forma inesperada e explora todas as vulnerabilidades. Investir em soluções como a Barracuda e desenvolver uma política de segurança cibernética é uma obrigação no mundo moderno. A proteção dos dados e uma resposta rápida podem salvar uma empresa de grandes perdas.
