O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR), em parceria com a equipe do Centro de Pesquisa e Desenvolvimento para Segurança das Comunicações (Cepesc) da ABIN, divulgou um alerta sobre a ameaça cibernética representada pelo ransomware NoEscape. Este aviso é resultado de uma análise detalhada de um ataque cibernético envolvendo esse malware.
Nos siga no Instagram, Telegram ou no Whatsapp e fique atualizado com as últimas notícias de nossas forças armadas e indústria da defesa.
Ransomware-as-a-Service (RaaS) NoEscape: Modus Operandi
O NoEscape é classificado como um Ransomware-as-a-Service (RaaS), um modelo de serviço que permite a criação e gestão de artefatos para ataques a sistemas operacionais Windows e Linux. O seu funcionamento é similar ao de outros RaaS atuais: além de criptografar arquivos das vítimas e exigir um pagamento para recuperação, o NoEscape também pratica a exposição pública das vítimas em sites da Dark Web, exfiltração e vazamento de dados sensíveis. Em alguns casos, realiza ataques distribuídos de negação de serviço (DDoS) e envia spam via telefone, e-mail e mensagens SMS.
Alerta Sobre Ações Maliciosas e Recomendações de Segurança
O alerta do CTIR e do Cepesc detalha diversas ações maliciosas executadas pelo atacante na rede da vítima. Além disso, oferece recomendações específicas de medidas preventivas para instituições da Administração Pública Federal (APF), bem como para entidades públicas e privadas. Essas medidas são essenciais para fortalecer a segurança cibernética e prevenir ataques semelhantes.
Importância da Prevenção e Resposta Rápida
O alerta destaca a importância de uma resposta rápida e eficaz a incidentes cibernéticos e a necessidade de implementação de políticas robustas de segurança cibernética. Instituições de todos os setores são incentivadas a adotar práticas de segurança digital para proteger suas redes contra ameaças como o NoEscape.
