Boletim de Segurança 🔴 Crítico

Surto de Ransomware VoidLock: 47 Vítimas Esta Semana

5 min de leitura
URGÊNCIA CRÍTICA

Sumário Executivo

Ataques de ransomware aumentam globalmente enquanto o sucessor do BlackMatter, "VoidLock", reivindica 47 novas vítimas somente esta semana. Uma vulnerabilidade crítica no Veeam Backup & Replication está sendo ativamente explorada por operadores de ransomware. Enquanto isso, o LockBit 4.0 introduz bots de negociação alimentados por IA para pressionar vítimas.

⚡ Resumo: Verifique a integridade dos seus backups e aplique patches nos sistemas Veeam imediatamente.

💀
Crítico

Campanha de Ransomware VoidLock Mirando Saúde e Finanças

Por Que Isso Importa

O VoidLock, uma operação sofisticada de ransomware como serviço (RaaS) que emergiu dos remanescentes do BlackMatter, lançou ataques coordenados contra 47 organizações em 12 países. O grupo emprega táticas de dupla extorsão e tem um prazo de pagamento de 72 horas antes da publicação dos dados.

Impacto Descrição
Perda de Dados Criptografia completa de sistemas de produção e backup
Vazamento de Dados Exfiltração de 2-5TB de dados sensíveis por vítima
Tempo de Inatividade Média de 21 dias para recuperação completa
Custo Demandas de resgate com média de US$ 4,2 milhões

Como Se Proteger — Itens de Ação

  • Verifique imediatamente a integridade dos backups air-gapped
  • Habilite MFA em todos os consoles de gerenciamento de backup
  • Revise e restrinja o acesso RDP em todos os ambientes
  • Implante EDR com regras de detecção específicas para ransomware
  • Realize exercício de simulação para resposta a ransomware
🔴
CVE Crítico

CVE-2026-21847: RCE Crítico no Veeam Backup

Por Que Isso Importa

Uma vulnerabilidade crítica de execução remota de código não autenticada no Veeam Backup & Replication (versões 11.x até 12.2) permite que invasores obtenham acesso nível SYSTEM. Grupos de ransomware estão explorando ativamente esta falha para destruir backups antes de implantar a criptografia.

Pior Cenário

💾

Comprometimento de Backup

Comprometimento completo da infraestrutura de backup, deixando-o sem opções de recuperação.

🔄

Movimento Lateral

Pivotagem para sistemas de produção via credenciais de agente de backup armazenadas no Veeam.

🎯

Recuperação Impossível

Perda da capacidade de recuperação durante ataque de ransomware — exatamente quando mais precisa.

Como Se Proteger — Itens de Ação

  • Atualize para Veeam 12.3 ou aplique hotfix KB4521987
  • Isole redes de backup das VLANs de produção
  • Rotacione todas as credenciais de contas de serviço
  • Habilite recursos de repositório reforçado do Veeam
🤖
Nova Ameaça

LockBit 4.0 Introduz Táticas de Negociação com IA

Por Que Isso Importa

O novo sistema de negociação alimentado por IA do LockBit 4.0 analisa dados financeiros das vítimas extraídos de dados roubados para calcular valores de resgate "justos" e usa táticas de pressão psicológica. Relatórios iniciais sugerem que vítimas estão pagando 40% a mais em média.

Como Se Proteger — Itens de Ação

  • Estabeleça contrato de resposta a incidentes com empresa de negociação de ransomware
  • Revise exclusões da apólice de seguro cibernético
  • Implemente controles rigorosos de prevenção de perda de dados (DLP)
  • Treine executivos em protocolos de comunicação durante extorsão
🐧
Alto

Ransomware Akira Expande para Linux/VMware

Por Que Isso Importa

O ransomware Akira agora tem como alvo ambientes VMware ESXi 8.x com um criptografador Linux dedicado, capaz de desligar VMs antes da criptografia para máximo impacto.

Como Se Proteger — Itens de Ação

  • Atualize ESXi para versão 8.0 U3 ou posterior
  • Desabilite ESXi Shell e SSH quando não estiverem em uso
  • Implemente modo de lockdown do vSphere
  • Monitore chamadas suspeitas à API do vSphere

Execute uma varredura KENSAI agora para ver se seus sistemas estão afetados

🗡️ Varrer Seus Sistemas →

Sua Lista de Verificação de Ações para Esta Semana

Crítico — Faça Hoje
  • Aplique patches nos sistemas Veeam Backup (CVE-2026-21847)
  • Verifique isolamento de backup e status air-gap
  • Teste procedimentos de restauração de backup
Alto — Faça Esta Semana
  • Revise exposição RDP com varredura externa
  • Atualize manual de resposta a ransomware
  • Habilite recursos de backup imutável onde disponível
Médio — Contínuo
  • Realize revisão de acesso privilegiado para administradores de backup
  • Atualize ESXi para versão 8.0 U3
  • Implemente modo de lockdown do vSphere

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home