Ataques de ransomware aumentam globalmente enquanto o sucessor do BlackMatter, "VoidLock", reivindica 47 novas vítimas apenas esta semana. Uma vulnerabilidade crítica no Veeam Backup & Replication está sendo ativamente explorada por operadores de ransomware. Enquanto isso, o LockBit 4.0 introduz bots de negociação alimentados por IA para pressionar vítimas.
⚡ Conclusão: Verifique a integridade dos seus backups e aplique patches nos sistemas Veeam imediatamente.
O VoidLock, uma sofisticada operação de ransomware como serviço (RaaS) que emergiu dos remanescentes do BlackMatter, lançou ataques coordenados contra 47 organizações em 12 países. O grupo emprega táticas de dupla extorsão e tem um prazo de pagamento de 72 horas antes da publicação dos dados.
| Impacto | Descrição |
|---|---|
| Perda de Dados | Criptografia completa de sistemas de produção e backup |
| Vazamento de Dados | Exfiltração de 2-5TB de dados sensíveis por vítima |
| Tempo de Inatividade | Média de 21 dias para recuperação completa |
| Custo | Demandas de resgate com média de US$ 4,2 milhões |
Uma vulnerabilidade crítica de execução remota de código não autenticada no Veeam Backup & Replication (versões 11.x até 12.2) permite que atacantes obtenham acesso de nível SYSTEM. Grupos de ransomware estão ativamente explorando isso para destruir backups antes de implementar a criptografia.
Comprometimento completo da infraestrutura de backup, deixando você sem opções de recuperação.
Pivô para sistemas de produção via credenciais de agente de backup armazenadas no Veeam.
Perda da capacidade de recuperação durante ataque de ransomware — exatamente quando você mais precisa.
O novo sistema de negociação alimentado por IA do LockBit 4.0 analisa dados financeiros das vítimas extraídos de dados roubados para calcular valores de resgate "justos" e usa táticas de pressão psicológica. Relatórios iniciais sugerem que as vítimas estão pagando 40% mais em média.
O ransomware Akira agora visa ambientes VMware ESXi 8.x com um criptografador Linux dedicado, capaz de desligar VMs antes da criptografia para máximo impacto.
Get a free security scan of your website in 60 seconds
Free Security Scan →