Quem é a Evil Corp – o cérebro por trás do ataque Garmin Ransomware?

By Nick Anderson Sem comentários 6 minutos

Hacking é uma ameaça que desafia a existência de qualquer empresa. Sejam grandes ou pequenas, empresas de todos os portes enfrentam a sempre presente ameaça de ataques externos. Ele pode inutilizar um serviço, destruir dados, roubar informações sobre usuários e causar uma perda irrecuperável na reputação de um serviço. As empresas são construídas com base na confiança do cliente, e essa confiança é profundamente abalada quando ocorre uma violação de dados ou mesmo se o serviço ficar temporariamente indisponível.

Ataque de ransomware Germin

Embora Hollywood queira que acreditemos que as violações de segurança são obra de um único hacker por trás do computador, na realidade, o hacking é, na maioria das vezes, obra de um grupo de hackers. Vários grupos de hackers se tornaram notórios por seus esforços em derrubar infraestruturas de TI de empresas notáveis ​​no mundo.

Um exemplo é o Evil Corp – um grupo de hackers baseado na Rússia que supostamente foi o cérebro por trás de um recente ransomware ataque ao Garmin. É uma empresa com sede na Suíça e pioneira em tecnologia GPS e fornece o mesmo para automóveis, veículos marítimos, smartwatches e muito mais.

Get FastestVPN

O que é o Ransomware?

Ransomware é um dos tipos mais mortais de malwares. Tipos mais comuns de malware, como vírus e worms, infectam um sistema, corrompem e fazem várias cópias de arquivos do usuário e se espalham para outros sistemas por meio de unidades externas e redes locais. Esse malware pode ser eliminado com um antivírus competente, mas o ransomware impede que você acesse seus preciosos dados.

Ele criptografa arquivos, tornando-os indisponíveis para você sem a chave de descriptografia. O invasor exigirá resgate – geralmente em criptomoeda – para entregar a chave de descriptografia.

O malware pode atingir você por e-mail por meio de tentativas de phishing que induzem você a baixar um arquivo ou visitar um link. Mas incidentes como o ataque do Garmin Ransomware exigem muito mais concentração e tempo. Grupos de hackers dedicam tempo para aprender sobre o sistema de segurança da empresa e quais defesas eles têm. E depois de detectar uma vulnerabilidade ou implantar malware em qualquer sistema, eles podem iniciar o ataque.

Garmin Ransomware Ataque de 2020

Nos últimos dias de julho de 2020, os sistemas da Garmin ficaram offline ou foram afetados em algum grau - pelo menos. Isso inclui seu serviço de GPS, site, atendimento ao cliente e sistemas internos. A lista de serviços Garmin afetados incluía Garmin Connect, FlyGarmin, FitPlan, Garmin Aviation. A Garmin emitiu um comunicados à CMVM que informou o público em geral sobre um ataque cibernético à empresa.

A ciberataque deixou os usuários frustrados sem acesso a seus aplicativos de condicionamento físico, até mesmo pilotos que tiveram problemas para baixar os dados de navegação mais recentes para voos. Demorou mais de uma semana até que os sistemas da Garmin estivessem totalmente online novamente. Os recursos, as horas noturnas e o clamor público fazem parte da experiência que se segue a um ataque cibernético.

No caso da Garmin, as informações do usuário não foram roubadas, caso contrário, isso seria um problema ainda maior. Dados de usuários roubados coletados por meio de ataques cibernéticos são colocados à venda no dark web. Estamos falando de milhões e bilhões de contas de usuários com endereços de e-mail e até informações de cartão de crédito. A informação é usada para Recheio de credenciais, e é por isso que todo serviço solicita prontamente a seus usuários que alterem suas senhas.

A Garmin nunca nomeou explicitamente o malware, referindo-se apenas à natureza criptografada de seus sistemas após o ataque cibernético. Várias fontes confirmaram que o malware em questão é o WastedLocker. Diz-se que o ransomware é produto do grupo de hackers Evil Group. Um relatado confirmou por meio de pesquisa independente que o ransomware era de fato o WastedLocker e que a Garmin havia adquirido as chaves de descriptografia pagando o resgate.

Essa é a natureza do ransomware. Como a criptografia depende de matemática complexa, até os computadores modernos levarão bilhões de anos para decifrar o Brute Forcing. Complexidade e dificuldade em decifrar a combinação certa aumentam quando você introduz mais bits na equação.

O Tesouro dos EUA impôs sanções ao lidar com o WastedLocker. A sanção impede que qualquer empresa com sede nos EUA pague resgate ao grupo de hackers pelas chaves de descriptografia. Mas Garmin recuperou as chaves de descriptografia, e só é possível pagando o resgate.

Como se proteger contra malware

Grandes empresas de tecnologia como a Garmin investem milhões de dólares para proteger os negócios. Mas, felizmente, para você – o usuário – é apenas uma questão de alguns dólares e algumas práticas que podem ajudá-lo a se manter seguro.

  • Use um Antivírus

O malware tem tipos diferentes e um pode ser mais perigoso que o outro. Invista em um antivírus capaz de lidar com todos os tipos de malware e que seja atualizado regularmente com novas assinaturas de malware. Um antivírus verificará arquivos baixados, páginas da Web, anexos de e-mail e links.

  • Reconhecer golpes de phishing

Phishing é uma técnica fraudulenta projetada para enganá-lo, geralmente instilando um senso de urgência. Um e-mail notificando sobre a suspensão da conta ou um e-mail de redefinição de senha que você nunca solicitou são sinais de que algo está errado. Anote o endereço de e-mail do remetente; você encontrará alguma discrepância. Se você está no departamento financeiro de uma empresa e uma solicitação de pagamento foi feita por um fornecedor ou até mesmo pelo CEO, sempre confirme pessoalmente ou por telefone.

  • Proteja-se em redes inseguras

A web hoje está usando principalmente HTTPS para proteger sessões, mas nem todos os sites fizeram a transição para ele. Além disso, os pontos de acesso Wi-Fi públicos são fracos quando se trata de segurança. Man-in-the-Middle os ataques podem atingir você por meio de pontos de acesso falsos. É fácil para alguém com conhecimento adequado farejar pacotes de dados que saem do seu dispositivo.

FastestVPNA criptografia do é um recurso ativado quando você se conecta a qualquer servidor. Ele evita a intervenção de terceiros, ao mesmo tempo em que mantém sua atividade privada.

Conclusão

Há mais de uma maneira de os hackers atingirem uma entidade ou usuário. Alguns podem ser devido a vulnerabilidades plantadas por meio de malware ou podem ser explorações de dia zero. Os especialistas em segurança trabalham incansavelmente para chamar a atenção do público em geral para novas ameaças. Uma boa maneira de prevenir ataques cibernéticos é manter-se atualizado sobre incidentes como o ataque de ransomware Garmin.

Assuma o controle de sua privacidade hoje! Desbloqueie sites, acesse plataformas de streaming e ignore o monitoramento do ISP.

Get FastestVPN
Subscrever Newsletter
Receba as postagens de tendências da semana e os últimos anúncios de FastestVPN através do nosso boletim informativo por e-mail.
ícone
0 0 votos
Artigo Avaliação

Você pode Também gosto

O que é um ataque baleeiro? O que é um ataque baleeiro?
Como proteger o console Xbox de ataques DDoS Como proteger o console Xbox de ataques DDoS
O que é um ataque de força bruta O que é um ataque de força bruta
Subscrever
Receber por
convidado
0 Comentários
Comentários em linha
Ver todos os comentários