Ataques de ransomware aumentam globalmente enquanto o sucessor do BlackMatter, "VoidLock", reivindica 47 novas vítimas somente esta semana. Uma vulnerabilidade crítica no Veeam Backup & Replication está sendo ativamente explorada por operadores de ransomware. Enquanto isso, o LockBit 4.0 introduz bots de negociação alimentados por IA para pressionar vítimas.
⚡ Resumo: Verifique a integridade dos seus backups e aplique patches nos sistemas Veeam imediatamente.
O VoidLock, uma operação sofisticada de ransomware como serviço (RaaS) que emergiu dos remanescentes do BlackMatter, lançou ataques coordenados contra 47 organizações em 12 países. O grupo emprega táticas de dupla extorsão e tem um prazo de pagamento de 72 horas antes da publicação dos dados.
| Impacto | Descrição |
|---|---|
| Perda de Dados | Criptografia completa de sistemas de produção e backup |
| Vazamento de Dados | Exfiltração de 2-5TB de dados sensíveis por vítima |
| Tempo de Inatividade | Média de 21 dias para recuperação completa |
| Custo | Demandas de resgate com média de US$ 4,2 milhões |
Uma vulnerabilidade crítica de execução remota de código não autenticada no Veeam Backup & Replication (versões 11.x até 12.2) permite que invasores obtenham acesso nível SYSTEM. Grupos de ransomware estão explorando ativamente esta falha para destruir backups antes de implantar a criptografia.
Comprometimento completo da infraestrutura de backup, deixando-o sem opções de recuperação.
Pivotagem para sistemas de produção via credenciais de agente de backup armazenadas no Veeam.
Perda da capacidade de recuperação durante ataque de ransomware — exatamente quando mais precisa.
O novo sistema de negociação alimentado por IA do LockBit 4.0 analisa dados financeiros das vítimas extraídos de dados roubados para calcular valores de resgate "justos" e usa táticas de pressão psicológica. Relatórios iniciais sugerem que vítimas estão pagando 40% a mais em média.
O ransomware Akira agora tem como alvo ambientes VMware ESXi 8.x com um criptografador Linux dedicado, capaz de desligar VMs antes da criptografia para máximo impacto.
Get a free security scan of your website in 60 seconds
Free Security Scan →