48 3052-8500

Microsoft alerta para novo ransomware: PonyFinal - OSTEC | Segurança digital de resultados

Geral 2min de Leitura - 10 de junho de 2020

Microsoft alerta para novo ransomware: PonyFinal

Fachada de uma das empresas da microsoft. Empresa essa que alertou sobre o Ponyfinal

This post is also available in: Português

A equipe de segurança da Microsoft emitiu uma série de tuítes, alertando as empresas para implementar proteções contra um novo ransomware ativo nos últimos dois meses: o Ponyfinal.

O PonyFinal, um ransomware baseado em Java, subitamente galopou para a natureza e as rédeas estão sendo mantidas por ninguém menos que humanos.

Se trata de um ransomware propagado manualmente pelos cibercriminosos. O ransomware é entregue por meio de um arquivo MSI contendo dois arquivos em lote – um que cria um arquivo Java Updater e outro que executa o PonyFinalJAR 9payload -, bem como a própria carga útil.

Aparições recentes do PonyFinal

Este ransomware está envolvido em ataques altamente direcionados contra alvos nos EUA, Índia e Irã.

Durante a pandemia da COVID-19, o principal alvo do PonyFinal tem sido o setor de saúde.

Ainda existem outros grupos de ransomware semelhantes ao PonyFinal no fato que eles são todos operados por humanos e têm como alvo o setor de saúde. Outros atores de ameaças semelhantes incluem:

Opiniões dos especialistas

Segundo especialistas, o PonyFinal usa um esquema de criptografia segura e os arquivos criptografados não podem ser recuperados de forma alguma.

De acordo com a Microsoft, os invasores de ransomware comprometem as redes de destino há vários meses e aguardam a oportunidade perfeita para monetizar seus ataques.

Com a pandemia global acelerando a virtualização de quase todas as tarefas, abriu um terreno fértil para cibercriminosos. Os ataques de ransomware durante uma crise global afetaram todos os setores, incluindo os setores de saúde e financeiro, e é um fenômeno contínuo.

Esses cibercriminosos não consideram a interrupção causada por eles na prestação de serviços essenciais.

Fique seguro

Esses ataques não são direcionados apenas a serviços essenciais, mas estão sendo conduzidos em nível corporativo. As organizações estão sugerindo que permaneçam vigilantes e tomem medidas imediatas para investigar e remediar ataques ransomware.

Não se pode prever quando e como a próxima ameaça nos atingirá, mas é possível integrar a segurança digital nas operações diárias para manter-se mais seguro.

This post is also available in: Português

Entre o combate e a invasão

Postagem anterior