Criptografia dupla: uma nova tendência de ransomware

O que está acontecendo?

Esta não é a primeira vez que pesquisadores descobrem criptografia dupla . Geralmente acontece quando dois grupos distintos de ransomware comprometem a mesma vítima ao mesmo tempo. No entanto, ultimamente, a Emsisoft descobriu esta tendência mais recente em que gangues de ransomware estão usando vários tipos de ransomware para criptografar dados duplamente. Enquanto algumas vítimas recebem duas notas de resgate de uma vez, outras só ficam sabendo da dupla criptografia depois de pagar o primeiro resgate. 

Por que isso Importa?

A recuperação de dados criptografados se tornou um pesadelo absoluto por causa dessa nova tendência. Isso também garante que os agentes de ameaças tenham uma taxa de sucesso mais alta na obtenção de resgates. Além disso, várias variantes de ransomware aumentam as chances de uma implantação bem-sucedida.

A recuperação se torna complicada

Realmente não vale a pena pagar . Mesmo armado com descriptografadores fornecidos pelos atores da ameaça, a recuperação é um desafio.

• No caso de criptografia única, há um grande risco de seus dados serem corrompidos. Este mesmo risco é duplicado no caso de criptografia dupla.
• A descriptografia é um procedimento demorado e as ferramentas requerem intervenção manual. Isso força os responsáveis ​​pela resposta a incidentes a alternar entre diferentes ferramentas mal codificadas.

Um raio de esperança

Com backups adequados, uma empresa pode optar por reconstruir a partir deles. Assim, tornando a criptografia de dados antigos redundante. Portanto, é extremamente importante que as organizações mantenham um backup de todos os dados para se recuperar rapidamente de um ataque de ransomware com criptografia dupla. Esta pode ser uma das últimas tendências introduzidas no panorama do ransomware, mas definitivamente não é a última. Portanto, as organizações precisam implementar estratégias de defesa adequadas.

Fonte: https://cyware.com/