Desde 2020, quem trabalha com segurança de dados e de redes tem passado por uma série de desafios. Como se não bastasse a pandemia, que transformou a gestão de TI pela migração do escritório para casa, agora estamos acompanhando conflitos seríssimos que extrapolam do real para o virtual.
Como não poderia ser diferente, recentemente novos malwares com alcance global e com efeito devastador foram detectados, como o HermeticWiper, o CyclopsBlink e o IsaacWiper.
Se você for cliente Blockbit, não se preocupe! Seu sistema já está seguro.
Mas, antes de mais nada, você sabe como funciona a detecção de ameaças baseada em assinaturas?
Leia também: Principais tendências e ameaças para a Cibersegurança em 2022
Como funciona a detecção de ameaças baseada em assinaturas?
A detecção de ameaças baseada em assinaturas é uma metodologia que opera examinando os conteúdos dos arquivos do computador infectado e os compara com as assinaturas de código de ameaças já conhecidas.
Dessa forma, quando uma ameaça é detectada, a solução de segurança age para proteger o sistema do usuário. Com isso, arquivos suspeitos são colocados em quarentena e/ou criptografados e ficam completamente inoperantes.
Por isso, para estar 100% protegido é fundamental contar com uma biblioteca de assinaturas atualizada com frequência, porque quanto mais assinaturas você tiver, menores são as chances de sofrer um ataque grave.
Confira abaixo algumas assinaturas de código geradas pela Blockbit.
HermeticWiper
Este tipo de malware foi detectado em órgãos governamentais e estruturas empresariais na Ucrânia no final de fevereiro. O HermeticWiper corrompe os dados de um sistema e impede que as máquinas respondam ou funcionem completamente.
Assinatura de código gerada pela Blockbit:
Sid 59099 malware-other – MALWARE-OTHER Win.Malware.HermeticWiper binary download attempt
Sid 59100 malware-other – MALWARE-OTHER Win.Malware.HermeticWiper binary download attempt
Cyclops Blink
Acredita-se que o Cyclops Blink seja uma variação do malware VPNFilter, exposto em 2018, que infectou roteadores com o objetivo de manipular sites visitados por usuários na mesma rede Wi-Fi.
Assinatura de código gerada pela Blockbit:
Sid 59095-59098 malware-other – MALWARE-OTHER Unix.Trojan.CyclopsBlink download attempt
IsaacWiper
Semelhante ao HermeticWiper, também é um malware destruidor de dados que tem afetado organizações ucranianas. É o mais recente entre os malwares citados neste artigo.
Assinatura de código gerada pela Blockbit:
Sid 59163 – MALWARE-TOOLS Win.Malware.IsaacWiper variant download attempt
Rule
Sid 59164 – MALWARE-TOOLS Win.Malware.IsaacWiper variant download attempt
Rule
Blockbit Labs
A Blockbit conta com o Blockbit Labs, um laboratório de inteligência que realiza estudos avançados em cibersegurança para produzir feeds de inteligência, assinaturas e conteúdos hospedados em nuvem proprietária e integrados ao nosso portfólio.
Leia também: Internet Segura: quando fazer o simples é a grande dica para a segurança digital das empresas
Com mais de 5.000 clientes, a Blockbit é a maior fabricante de soluções de cibersegurança do Brasil e pode auxiliar você a proteger o seu negócio das mais diversas ameaças, vulnerabilidades e ataques cibernéticos, sejam internos ou externos, genéricos ou direcionados.
Quer saber mais? Entre em contato com a gente pelo e-mail contato@blockbit.com, pelo telefone (11) 2165-8888 ou pelo WhatsApp (11) 5039-2127 e conheça nossas soluções.