Passar para o conteúdo principal

Ataques de Ransomware

Atualizado há mais de 2 meses

O que são Ataques de Ransomware?

Ataques de Ransomware são uma dor de cabeça real no mundo digital. Eles ocorrem quando grupos de Ransomware exploram vulnerabilidades para acessar sistemas, “sequestram” arquivos ou dados sensíveis e exigem pagamento para devolvê-los. A cada ano, vemos um aumento desses ataques, com novos grupos surgindo e os antigos se tornando cada vez mais ativos.

Como ativar o monitoramento de Ransomware?

O acompanhamento de ataques de Ransomware é uma parte importante do monitoramento da Deep & Dark Web. Você pode até criar um Bot para acessar a fonte de Feed de Ransomware, adicionando bibliotecas de termos específicos para aprimorar suas pesquisas de acordo com suas preferências. Confira nosso artigo sobre Bots de busca, que vai te ajudar nesse processo!

Recomendações do que monitorar

  • Buscar no Explore pelo nome de um grupo que eles desejam monitorar.

  • Realizar uma consulta genérica com o filtro de plataforma igual a Ransomware feed para ver todos os ataques recentes.

    • exemplo: NOT(qwertyuiop)

  • Pesquisar pelas marcas para verificar se foram mencionadas em algum ataque:

    • exemplo: axur OU axur*

✨ Recomenda-se adicionar um * ao final do nome da marca para obter resultados se o grupo listar a empresa como vítima pelo site, como axur.com.

  • Pesquisar pelo fornecedor para verificar se já foram listados como vítimas:

    • exemplo: aws* OU microsoft*

✨ Recomenda-se adicionar um * ao final do nome do fornecedor para obter resultados se o grupo listar a empresa como vítima pelo site, como aws.amazon.com.

  • Configurar um alerta de anomalia com o nome da marca, variações e nomes de fornecedores para ser notificado se pelo menos 1 evento ocorrer.

  • Buscar por termos que possam estar na descrição e tenham algo em comum com a empresa, como um país, região ou até TLDs:

    • exemplo: brasil* OU brazil* OU *com.br OU latam OU mexico OU *com.mx

  • ou um segmento de mercado:

    • exemplo: finance

O que Ataques de Ransomware faz?

  • Coleta informações de um indexador de vítimas e grupos de ransomware a cada 5 minutos;

  • Exibe no Explorar todos os possíveis ataques;

  • Permite criar tickets manualmente a partir desses resultados no Explorar, levando a um tipo de ticket chamado “Ataque de Ransomware”;

  • Permite filtrar apenas os alerta de ransomware, usando a opção de Plataforma e selecionando o valor Feed de Ransomware;

  • Permite buscar por vítima, nome do grupo e descrição;

  • Fornece o link da postagem, site da vítima, nome do grupo, data de publicação e captura de tela, quando disponíveis.

FAQ

Recebi um alerta de Ransomware, o que devo fazer?

  • Se um alerta de Ransomware for recebido, a ação imediata é vital. O Explore oferece opções para pesquisar detalhes específicos, como o grupo responsável, a descrição do ataque, a URL do post, o site da vítima e a data de publicação. Isso permite que as organizações avaliem a gravidade do ataque e ajam de acordo.

Por que dizemos que uma empresa é uma possível vítima?

  • Isso ocorre porque todas as evidências que temos são postagens de grupos de Ransomware em seus sites. Isso não significa necessariamente que a empresa listada como vítima foi atacada.

Por que um alerta não possui um link para a postagem ou uma captura de tela? Por que a descrição não fornece informações padrão para todos os alertas?

  • Todas as informações dependem de como o grupo divulga novos ataques e do que nossa fonte de dados pode coletar. Assim, dependemos das informações dessas terceiras partes.

Por que a data informada no resultado do Explore ou no ticket não é a mesma da captura de tela da postagem, ou do site do grupo?

  • A Axur exibe a hora já no fuso horário do usuário, enquanto a hora no site do grupo geralmente é GTM.

Existem resultados detectados em agosto de 2023, mas eram ataques antigos. Isso está correto?

  • A data de detecção é quando coletamos os resultados para nosso banco de dados. Como trouxemos todos os dados históricos de ataques e lançamos a funcionalidade em agosto de 2023, a data de detecção está correta. Para ver a data real em que a empresa foi listada como vítima do ataque, clique para ver os detalhes no resultado.

Por que um ticket foi criado se nenhum dos termos pesquisados corresponde à vítima listada?

  • Os bots de busca procuram pelos termos adicionados em todos os campos do alerta de ataque de Ransomware, o que significa que a vítima não necessariamente foi um dos termos-chave. Se for um ticket irrelevante, é provável que o termo tenha sido mencionado no campo de descrição.

Se ficar com qualquer dúvida, é só chamar a gente no [email protected] 😊

Artigos relacionados
Explorar — Buscas abertas em Deep & Dark Web
Alerta de Anomalia
Bibliotecas - Bots de busca
Tipos de Tickets - Deep & Dark Web
Menções em vazamentos de dados
Respondeu à sua pergunta?