Uma nova Intel 471 whitepaper lança luz sobre as variantes de ransomware detectadas no quarto trimestre de 2021. 722 ataques de ransomware foram detectados durante o quarto trimestre do ano passado, que é um aumento de 110 ataques registrados a partir do terceiro trimestre.
As variantes de ransomware mais prevalentes para o referido período incluem LockBit 2.0, Conti, Pisa e Colmeia. Os setores mais afetados foram produtos de consumo e industriais, serviços profissionais e consultoria, imobiliária, saúde e ciências da vida, tecnologia, mídia e telecomunicações, entre outros. Quanto às regiões, a maioria dos ataques ocorreu na América do Norte, Europa, Ásia, América do Sul, Oceânia, Médio Oriente, América Central e África, segundo o relatório.
LockBit 2.0
“Apesar de seu período relativamente curto de operação, o LockBit 2.0 ransomware continuou a ser a variante mais proeminente no quarto trimestre de 2021”, apontaram os pesquisadores.
Países com o maior número de LockBit 2.0 ataques incluem os EUA, Itália, Alemanha, França, e no Canadá. “LockBit 2.0 supostamente alvejou outro 39 países, Contudo, chegaram a menos de 2.7% do número total de eventos de ransomware associados a esta variante,” Intel 471 adicionado.
Contas de ransomware
Conti ransomware é a única família que foi relatada em todos os relatórios trimestrais que a empresa divulgou em 2021. Foi a variante mais implantada no segundo trimestre de 2021. Países com maior impacto por Conti a partir de outubro 2021 a dezembro 2021 incluiu os EUA, Alemanha, Itália, Canadá, e na Austrália.
Ano passado, Conti foi equipado com a capacidade de destruir os backups das vítimas.
PYSA Ransomware
Ransomware PYSA foi observado pela primeira vez em dezembro 2019 e provavelmente é uma versão do ransomware Mespinoza. O setor com maior impacto do PYSA foi o setor público, com ataques contra organizações como o Departamento de Justiça e Desenvolvimento Constitucional da África do Sul, os EUA. cidade Bridgeport, Connecticut, e o Kent County Council, sediado no Reino Unido.
Hive Ransomware
Os ataques de colmeia afetaram principalmente as ciências da vida e as organizações de saúde, com os EUA. sendo o país mais atacado por este ransomware.
Em uma nota diferente, um grupo de acadêmicos da Universidade Kookmin da Coreia do Sul recentemente descobriu uma maneira de decifrar o Hive. Pelo visto, os pesquisadores conseguiram “recuperar a chave mestra para gerar a chave de criptografia do arquivo sem a chave privada do invasor, usando uma vulnerabilidade criptográfica identificada por meio de análise.”
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: