Threats

Fortinet partilha informações sobre nova variante de ransomware

A Fortinet partilhou informações sobre o Interlock, uma nova ransomware de variante vista pela primeira vez em outubro de 2024

16/12/2024

Fortinet partilha informações sobre nova variante de ransomware

A FortiGuard Labs recolheu dados sobre as variantes de ransomware que têm vindo a evoluir na sua base de dados e na comunidade Open Source Intelligence (OSINT). O relatório Ransomware Roundup tem como objetivo partilhar uma breve visão sobre a evolução do panorama de ransomware. A última edição do Ransomware Roundup destaca o Interlock como o ataque de ransomware emergente.

As primeiras amostras do ransomware Interlock submetidas à análise foram verificadas em outubro de 2024, num serviço de verificação de ficheiros disponível ao público. Este facto pode indicar que o mesmo possa ter surgido em setembro ou mesmo antes.

O ransomware Interlock foi detetado quer em versões para Windows, como para FreeBSD. Tal como a maioria do ransomware, este passa pela encriptação de ficheiros nos computadores das vítimas e exige um resgate para os desencriptar através de notas de resgate.

Embora o vetor de ataque inicial do ransomware Interlock não tenha sido ainda identificado, o investigador Sina Kheirkhah informou recentemente que foi encontrada uma backdoor anteriormente desconhecida na máquina de uma da vítima. Nesse sentido, é provável que o ransomware tenha sido implementado através desta entrada.

Até ao momento da investigação da Fortinet, o site de fuga data de dadosleak do ransomware Interlock indicava seis vítimas. Cinco delas encontram-se nos Estados Unidos e outra em Itália. No entanto, os dados enviados para o serviço de verificação de ficheiros disponível ao público mostram potenciais localizações de vítimas ainda mais amplas como Índia, Japão, Alemanha, Peru, Coreia do Sul, Turquia e os países já referidos Estados Unidos e Itália.

As vítimas pertencem aos sectores da educação, finanças, administração pública, cuidados de saúde e indústria transformadora, o que indica que o ransomware Interlock não assume uma política de bloqueio a empresas e organizações essenciais, como acontece com outros grupos de ransomware.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº21 Dezembro 2024

IT SECURITY Nº21 Dezembro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.