Ransomware Interlock evolui e preocupa agências de cibersegurança

Responsável por alguns ataques nos últimos meses, o ransomware Interlock voltou a ser preocupação de empresas de cibersegurança e atingiu o novo nível de maturidade. Um relatório da companhia especializada Forescout aponta que esse agente malicioso já é capaz de mirar alvos importantes em setores da saúde, governo e manufatura.

Neste estágio de maturidade, o Interlock começou a funcionar como um tipo de plataforma no qual grupos parceiros poderiam realizar ataques em seu nome. Todo o processo do ataque é feito pelo próprio ransomware, sem depender de partes externas, como o acesso inicial, criptografia e exfiltração dos dados.

Agora, os alvos do ransomware não estão mais limitados a plataformas com sistema operacional Windows, e vítimas com Linux, BSD e servidores VMware ESXi também entram na mira. O método dos cibercriminosos ficou tão meticuloso que eles até mesmo utilizam servidores C2 da Cloudflare e Azure.

ransomware-interlock-evolui-e-preocupa-especialistas
Página do ransomware lista vítimas com inúmeras informações sobre os vazamentos (Imagem: Fortinet)

Ransomware gera preocupações na CISA

Com o aumento de seu arsenal de ataque e métodos de invasão, o Interlock se tornou uma poderosa ferramenta para atores mal-intencionados. A Forescout indica que esse nível de maturidade foi alcançado em fevereiro desde ano, e depois disso até mesmo a Agência de Cibersegurança e Segurança de Infraestruturas dos Estados Unidos (CISA) alertou sobre o potencial desse ransomware.

  • A primeira vez que o ransomware foi encontrado data de outubro de 2024 em um site de verificação de arquivos;
  • Como método clássico, ele criptografa os dados da vítima e exige um resgate em dinheiro;
  • A origem do Interlock ainda não é bem conhecida, mas pesquisadores acreditam que o malware se instalar por meio de backdoors no PC das vítimas;
  • Os ataques do ransomware fez vítimas dos EUA e Itália em setores de educação, sistema financeiro, governo e saúde.

Com o novo estágio do Interlock e seu aparente poder de invasão e exfiltração de dados, é bem provável que mais vítimas sejam feitas nos próximos meses. O grupo não tem uma política clara para escolher seus alvos, então a grande recomendação é que companhias invistam em sistemas de proteção parrudos para não sofrerem com ataques.

Para mais informações sobre vazamentos, golpes e o mundo da cibersegurança, fique de olho no site do TecMundo

Autor: TechMundo

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Em alta agora

Bocejo: bocejamos quando vemos alguém bocejando! A explicação vai te surpreender? 03/08
fotografia de um prato de massas em uma mesa posta
Fotografia de Alimentos as 5 dicas mais importantes para ter exito na profissão 20/08/25
sonham - moça sonhando e sorrindo deitada na cama
Sonho: As pessoas sonham em cores ou em preto e branco? – 22/08/2025
foto dos diversos imóveis vista area de Goiania
O que pesa na escolha do imóvel ideal em Goiânia? 31/07/25