Desde 2020, quem trabalha com segurança de dados e de redes tem passado por uma série de desafios. Como se não bastasse a pandemia, que transformou a gestão de TI pela migração do escritório para casa, agora estamos acompanhando conflitos seríssimos que extrapolam do real para o virtual.

Como não poderia ser diferente, recentemente novos malwares com alcance global e com efeito devastador foram detectados, como o HermeticWiper, o CyclopsBlink e o IsaacWiper.

Se você for cliente Blockbit, não se preocupe! Seu sistema já está seguro.

Mas, antes de mais nada, você sabe como funciona a detecção de ameaças baseada em assinaturas?

Como funciona a detecção de ameaças baseada em assinaturas? 

A detecção de ameaças baseada em assinaturas é uma metodologia que opera examinando os conteúdos dos arquivos do computador infectado e os compara com as assinaturas de código de ameaças já conhecidas.

Dessa forma, quando uma ameaça é detectada, a solução de segurança age para proteger o sistema do usuário. Com isso, arquivos suspeitos são colocados em quarentena e/ou criptografados e ficam completamente inoperantes.

Por isso, para estar 100% protegido é fundamental contar com uma biblioteca de assinaturas atualizada com frequência, porque quanto mais assinaturas você tiver, menores são as chances de sofrer um ataque grave.

Confira abaixo algumas assinaturas de código geradas pela Blockbit. 

HermeticWiper

Este tipo de malware foi detectado em órgãos governamentais e estruturas empresariais na Ucrânia no final de fevereiro. O HermeticWiper corrompe os dados de um sistema e impede que as máquinas respondam ou funcionem completamente.

Assinatura de código gerada pela Blockbit: 

Sid 59099 malware-other – MALWARE-OTHER Win.Malware.HermeticWiper binary download attempt

Sid 59100 malware-other – MALWARE-OTHER Win.Malware.HermeticWiper binary download attempt

Cyclops Blink 

Acredita-se que o Cyclops Blink seja uma variação do malware VPNFilter, exposto em 2018, que infectou roteadores com o objetivo de manipular sites visitados por usuários na mesma rede Wi-Fi.

Assinatura de código gerada pela Blockbit: 

Sid 59095-59098 malware-other – MALWARE-OTHER Unix.Trojan.CyclopsBlink download attempt

IsaacWiper 

Semelhante ao HermeticWiper, também é um malware destruidor de dados que tem afetado organizações ucranianas. É o mais recente entre os malwares citados neste artigo.

Assinatura de código gerada pela Blockbit: 

Sid 59163 – MALWARE-TOOLS Win.Malware.IsaacWiper variant download attempt

Rule

Sid 59164 – MALWARE-TOOLS Win.Malware.IsaacWiper variant download attempt

Rule.

A tranquilidade de quem é expert no que faz! A SafeTech atua desde 2008 no mercado, auxiliando e maximizando as empresas a terem mais resultados e se destacarem, justamente por cuidar da área de TI. Então, nada de se preocupar com invasões, mal funcionamento tecnológico, documentos perdidos e adequações da LGPD. Conte conosco para cuidar da parte que você não conhece. Entre em contato pelos telefones (62) 3070-5841 ou (62) 9 9251-6355 ou (62) 9 9207-2992, pelos e-mails comercial@safe-tech.in ou wellington@safe-tech.in.

Fonte: blockbit.com/pt/blog

Link:https://www.blockbit.com/pt/blog/deteccao-de-ameacas-baseadas-em-assinaturas/