- Atendimento 4007-2707 (Toll Free) ou 27 2122-2700
Recentemente, observamos um aumento significativo nos ataques de ransomware, com o Akira se destacando como uma ameaça crescente e de maior impacto.
Surgido em março de 2023, ele já vitimou diversas organizações em escala global, acumulando aproximadamente 250 milhões de dólares em resgates e afetando cerca de 250 empresas.
O Akira se estabeleceu como uma das ameaças cibernéticas mais relevantes no cenário atual da segurança da informação.
Na Brasp, entendemos a criticidade da segurança digital e estamos comprometidos em proteger nossos clientes e parceiros contra essas ameaças.
Parte da nossa prevenção é o conhecimento, e por isso vamos te informar sobre os impactos do ransomware Akira e como nossas soluções podem ajudar a proteger seus sistemas.
Mas, o que é o Ransomware Akira?
O ransomware Akira é um tipo de malware que criptografa os dados de um sistema, impedindo o acesso até que um resgate seja pago.
O grupo por trás do Akira emprega táticas de engenharia social, como campanhas de spear phishing, e explora vulnerabilidades conhecidas, frequentemente acessando VPNs sem a proteção da autenticação multifator. Uma vez infiltrado no ambiente, o ransomware inicia um processo de criptografia de arquivos, alterando a extensão dos arquivos infectados para “.akira”.
Estratégia de Dupla Extorsão: Antes de encriptar os sistemas, o ransomware Akira exfiltra informações confidenciais, ameaçando divulgá-las caso o pagamento não seja efetuado. Essa tática aumenta a pressão sobre as vítimas, expondo-as a riscos financeiros e de reputação. Os dados roubados são frequentemente publicados em sites na dark web como forma de coerção.
Impacto dos Ataques de Ransomware Akira
Os ataques de ransomware podem ter consequências devastadoras, incluindo:
Interrupção Operacional: A criptografia de arquivos pode paralisar sistemas críticos, afetando operações essenciais e departamentos como financeiro e atendimento ao cliente.
Danos à Reputação: A divulgação de dados confidenciais pode levar à perda de confiança de clientes e parceiros, com impactos de longo prazo especialmente para empresas que lidam com informações sensíveis.
Sanções Legais: A exposição de informações sensíveis pode resultar em sérias consequências legais e financeiras, incluindo processos judiciais e multas regulatórias, como as previstas na LGPD no Brasil.
Detalhes Técnicos do Akira
Desenvolvido em C++, utilizando bibliotecas padrão C++, o que dificulta a deteção.
Não utiliza ofuscação de strings, o que simplifica a análise, mas permite ataques personalizáveis via argumentos de linha de comando.
Usa um algoritmo de desofuscação de strings personalizado para ocultar instruções sensíveis dentro do binário, dificultando a análise estática.
Brasp + Threatlocker para Proteção eficaz contra Ransomware
Na Brasp, oferecemos oferece uma solução de proteção avançada baseada no modelo Zero Trust, capaz de neutralizar ataques antes que eles causem danos.
A resposta da BRASP ao ransomware Akira envolve uma abordagem multicamada, onde prevenção, visibilidade e controle absoluto trabalham juntos para bloquear ameaças de forma proativa. A integração com o ThreatLocker é um pilar estratégico nessa proteção.
Um dos maiores riscos à segurança dos dados está nos próprios endpoints. É por isso que o ThreatLocker traz uma abordagem avançada baseada no conceito de Zero Trust, limitando rigorosamente o que é executado nos dispositivos.
Como o ThreatLocker Previne Ataques de Ransomware Akira
O Akira é um ransomware sofisticado que geralmente explora credenciais roubadas, ferramentas de acesso remoto desatualizadas e utilitários nativos do Windows (como PowerShell ou PsExec) para infiltrar e criptografar redes, como já citamos acima.
A abordagem de Zero Trust (Confiança Zero) do ThreatLocker impede proativamente essas táticas em várias camadas, sendo elas:
🔒 Lista de Permissões de Aplicações (Application Allowlisting)
Somente aplicações explicitamente aprovadas podem ser executadas — mesmo que um invasor obtenha acesso, ferramentas ou cargas maliciosas (como o binário do Akira) serão bloqueadas automaticamente.
Isso impede tanto a execução inicial quanto o movimento lateral na rede.
🔐 Ringfencing™️ (Isolamento de Aplicações)
Mesmo as aplicações aprovadas são confinadas apenas aos recursos que realmente precisam acessar.
Isso evita o uso indevido de ferramentas como PowerShell ou RDP para acessar arquivos, iniciar outros processos ou executar ransomware.
📁 Controle de Armazenamento (Storage Control)
O ThreatLocker controla quais usuários e aplicações podem acessar pastas e dispositivos de armazenamento específicos.
Isso evita que o ransomware criptografe unidades mapeadas, compartilhamentos de backup ou armazenamento em nuvem.
📦 Controle de Elevação de Privilégio (Elevation Control)
Bloqueia o uso indevido de privilégios administrativos ou tentativas de contornar o UAC, permitindo elevação apenas para aplicações autorizadas.
📊 Auditoria e Alertas em Tempo Real
Cada tentativa de acesso a aplicações e armazenamento é registrada.
Atividades suspeitas podem gerar alertas imediatos, oferecendo avisos precoces antes que a criptografia comece.
O Akira depende de técnicas furtivas e da elevação de privilégios. O modelo proativo e de negação por padrão do ThreatLocker interrompe a cadeia de ataque desde o início, prevenindo a execução, movimentação lateral e criptografia, mesmo em casos de credenciais comprometidas.
Como se prevenir do Akira:
- Atualização contínua de sistemas com os patches de segurança mais recentes para proteger contra vulnerabilidades conhecidas.
- Educação e treinamento de funcionários para identificar e-mails de phishing e outras táticas de engenharia social.
- Backup regular com uma estratégia de backup frequente e armazenamento inteligente, verificando periodicamente sua integridade.
- Monitoramento de rede com soluções de detecção e resposta a ameaças, para identificar atividades suspeitas.
- Plano de resposta a incidentes para lidar com ataques de ransomware.
- Autenticação forte em todos os sistemas para dificultar o acesso não autorizado.
Com a combinação estratégica da Brasp Cyber Cloud, Vawlt Multicloud Storage e ThreatLocker, a Brasp oferece uma defesa robusta e multicamadas, garantindo que sua organização esteja protegida contra as ameaças cibernéticas mais sofisticadas, como o ransomware Akira.
Entre em contato conosco para saber mais sobre como podemos ajudar a proteger seus sistemas.
Desenvolvimento e Hospedagem
Desenvolvimento e Hospedagem
