Ransomware Interlock: qual o impacto e quem são as vítimas

15 Dez 2024 · Internet Comentar

A FortiGuard Labs recolhe dados sobre as variantes de ransomware que têm vindo a evoluir na sua base de dados e na comunidade Open Source Intelligence (OSINT). O relatório Ransomware Roundup tem como objetivo partilhar uma breve visão sobre a evolução do panorama de ransomware. Conheça a evolução do ransomware Interlock.

Ransomware Interlock foi detetado em versões Windows e FreeBSD

A última edição do Ransomware Roundup destaca o Interlock como o ataque de ransomware emergente. No que consiste, qual o impacto e quem são as principais vítimas?

As primeiras amostras do Interlock submetidas à análise foram verificadas em outubro de 2024, num serviço de verificação de ficheiros disponível ao público. Este facto pode indicar que o mesmo possa ter surgido em setembro ou mesmo antes.

O Interlock foi detetado quer em versões para Windows, como para FreeBSD. Tal como a maioria do ransomware, este passa pela encriptação de ficheiros nos computadores das vítimas e exige um resgate para os desencriptar através de notas de resgate.

Embora o vetor de ataque inicial do Interlock não tenha sido ainda identificado, o investigador Sina Kheirkhah (@SinSinology) informou recentemente que foi encontrada uma backdoor anteriormente desconhecida na máquina de uma da vítima. Nesse sentido, é provável que tenha sido implementado através desta entrada.

Até ao momento da investigação da Fortinet, o site de fuga data de dadosleak do ransomware Interlock indicava seis vítimas. Cinco delas encontram-se nos Estados Unidos e outra em Itália. No entanto, os dados enviados para o serviço de verificação de ficheiros disponível ao público mostram potenciais localizações de vítimas ainda mais amplas como Índia, Japão, Alemanha, Peru, Coreia do Sul, Turquia e os países já referidos Estados Unidos e Itália.

As vítimas pertencem aos sectores da educação, finanças, administração pública, cuidados de saúde e indústria transformadora, o que indica que o Interlock não assume uma política de bloqueio a empresas e organizações essenciais, como acontece com outros grupos de ransomware.

Deixe um comentário Cancelar Resposta

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.