Fortinet lança o mais recente relatório sobre a evolução do ransomware: Shinra e Limpopo

Fortinet lança o mais recente relatório sobre a evolução do ransomware: Shinra e Limpopo

A FortiGuard Labs recolhe dados sobre as variantes de ransomware que têm vindo a evoluir na sua base de dados e na comunidade Open Source Intelligence (OSINT). O relatório Ransomware Roundup tem como objetivo partilhar uma breve visão sobre a evolução do panorama de ransomware.

A última edição do Ransomware Roundup, referente ao mês de junho, destaca o Shinra e o Limpopo como os ataques de ransomware emergentes. No que consistem, qual o impacto e quem são as principais vítimas?

As primeiras amostras do ransomware Shinra submetidas à análise foram verificadas de abril de 2024 em Israel, Polónia, Rússia, Reino Unido e Estados Unidos. Tal como a maioria dos ransomwares, o agente ameaça roubar os dados da vítima antes de implementar e executar o malware para encriptar ficheiros da máquina, no caso do Shinra, este ransomware foi desenhado para eliminar as Volume Shadow Copies para inibir a recuperação do sistema.

Em março deste ano, o FortiGuard Labs recebeu um pedido de informação de uma Agência Asiática sobre o ransomware denominado “Socotra” devido ao seu impacto na região. Embora não tenhamos registo de nenhuma amostra do ransomware Socotra até à data, conseguimos rastreá-lo até outro ransomware, o Limpopo, que foi submetido a um serviço de verificação de ficheiros em fevereiro de 2024 que visa ambientes ESXi.

Segundo o tweet do perfil BushidoToken este malware está a afetar sobretudo países da América Latina e a Tailândia, este fato aliado à análise do ransomware Socotra, torna evidente que estão a disseminar amplamente este ransomware de alguma forma, seja através de software Trojan ou a partir do aproveitamento de vulnerabilidades.

Saiba mais aqui.