← Voltar ao Blog
Boletim de Segurança 🔴 Crítico

Surto de Ransomware VoidLock: 47 Vítimas Esta Semana

5 min de leitura
URGÊNCIA CRÍTICA

Resumo Executivo

Ataques de ransomware aumentam globalmente enquanto o sucessor do BlackMatter, "VoidLock", reivindica 47 novas vítimas apenas esta semana. Uma vulnerabilidade crítica no Veeam Backup & Replication está sendo ativamente explorada por operadores de ransomware. Enquanto isso, o LockBit 4.0 introduz bots de negociação alimentados por IA para pressionar vítimas.

⚡ Conclusão: Verifique a integridade dos seus backups e aplique patches nos sistemas Veeam imediatamente.

💀
Crítico

Campanha de Ransomware VoidLock Visando Saúde e Finanças

Por Que Importa

O VoidLock, uma sofisticada operação de ransomware como serviço (RaaS) que emergiu dos remanescentes do BlackMatter, lançou ataques coordenados contra 47 organizações em 12 países. O grupo emprega táticas de dupla extorsão e tem um prazo de pagamento de 72 horas antes da publicação dos dados.

Impacto Descrição
Perda de Dados Criptografia completa de sistemas de produção e backup
Vazamento de Dados Exfiltração de 2-5TB de dados sensíveis por vítima
Tempo de Inatividade Média de 21 dias para recuperação completa
Custo Demandas de resgate com média de US$ 4,2 milhões

Como se Proteger — Itens de Ação

  • Verifique a integridade dos backups com air-gap imediatamente
  • Habilite MFA em todos os consoles de gerenciamento de backup
  • Revise e restrinja o acesso RDP em todos os ambientes
  • Implante EDR com regras de detecção específicas para ransomware
  • Realize exercício de simulação para resposta a ransomware
🔴
CVE Crítica

CVE-2026-21847: RCE Crítica no Veeam Backup

Por Que Importa

Uma vulnerabilidade crítica de execução remota de código não autenticada no Veeam Backup & Replication (versões 11.x até 12.2) permite que atacantes obtenham acesso de nível SYSTEM. Grupos de ransomware estão ativamente explorando isso para destruir backups antes de implementar a criptografia.

Pior Cenário

💾

Comprometimento de Backup

Comprometimento completo da infraestrutura de backup, deixando você sem opções de recuperação.

🔄

Movimento Lateral

Pivô para sistemas de produção via credenciais de agente de backup armazenadas no Veeam.

🎯

Recuperação Impossível

Perda da capacidade de recuperação durante ataque de ransomware — exatamente quando você mais precisa.

Como se Proteger — Itens de Ação

  • Atualize para Veeam 12.3 ou aplique hotfix KB4521987
  • Isole redes de backup das VLANs de produção
  • Rotacione todas as credenciais de contas de serviço
  • Habilite recursos de repositório reforçado do Veeam
🤖
Nova Ameaça

LockBit 4.0 Introduz Táticas de Negociação com IA

Por Que Importa

O novo sistema de negociação alimentado por IA do LockBit 4.0 analisa dados financeiros das vítimas extraídos de dados roubados para calcular valores de resgate "justos" e usa táticas de pressão psicológica. Relatórios iniciais sugerem que as vítimas estão pagando 40% mais em média.

Como se Proteger — Itens de Ação

  • Estabeleça contrato de resposta a incidentes com empresa de negociação de ransomware
  • Revise exclusões da apólice de seguro cibernético
  • Implemente controles rigorosos de prevenção contra perda de dados (DLP)
  • Treine executivos em protocolos de comunicação de extorsão
🐧
Alta

Ransomware Akira Expande para Linux/VMware

Por Que Importa

O ransomware Akira agora visa ambientes VMware ESXi 8.x com um criptografador Linux dedicado, capaz de desligar VMs antes da criptografia para máximo impacto.

Como se Proteger — Itens de Ação

  • Atualize ESXi para versão 8.0 U3 ou posterior
  • Desabilite ESXi Shell e SSH quando não estiverem em uso
  • Implemente modo de bloqueio do vSphere
  • Monitore chamadas suspeitas da API vSphere

Execute uma varredura KENSAI agora para ver se seus sistemas estão afetados

🗡️ Varrer Seus Sistemas →

Sua Lista de Ações para Esta Semana

Crítico — Faça Hoje
  • Aplique patches nos sistemas Veeam Backup (CVE-2026-21847)
  • Verifique isolamento e status de air-gap dos backups
  • Teste procedimentos de restauração de backup
Alta — Faça Esta Semana
  • Revise exposição RDP com varredura externa
  • Atualize playbook de resposta a ransomware
  • Habilite recursos de backup imutável onde disponível
Média — Contínuo
  • Realize revisão de acesso privilegiado para administradores de backup
  • Atualize ESXi para versão 8.0 U3
  • Implemente modo de bloqueio do vSphere

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home