LockerGoga ransomware na lista de procurados da UE com recompensa de US$ 10M

São Paulo — InkDesign News —

Um homem ucraniano, vinculado a uma das campanhas de ransomware mais destrutivas dos últimos anos, foi identificado como um fugitivo de alta prioridade, com autoridades na Europa e nos Estados Unidos pedindo ao público que forneça informações.

Incidente e vulnerabilidade

Tymoshchuk Volodymyr Viktorovych, também conhecido por diversos apelidos como Deadforz e Boba, ajudou a implementar o ransomware LockerGoga entre 2018 e 2020. Este malware visava centenas de empresas, causando danos estimados em mais de 18 bilhões de dólares globalmente. As vítimas frequentemente se viam diante de duas opções: pagar demandas de extorsão ou enfrentar interrupções nos negócios. Autoridades descrevem Tymoshchuk como perigoso e parte de uma rede criminosa organizada com especialistas em diversos níveis, incluindo desenvolvedores de malware e especialistas em intrusão.

Impacto e resposta

O impacto do LockerGoga foi profundo, afetando empresas em diversas indústrias e regiões. As operações foram frequentemente interrompidas, com dados sensíveis sendo comprometidos, levando à exigências de pagamento ameaçadoras para evitar a exposição das informações. A resposta das autoridades incluiu a colaboração entre agências de segurança na França, Alemanha, Países Baixos, Noruega, Suíça, Ucrânia, Reino Unido e Estados Unidos, enfatizando a seriedade do caso. O Departamento de Justiça dos EUA anunciou uma recompensa de até 11 milhões de dólares pela captura de Tymoshchuk, que também é acusado de atuar nas famílias de ransomware MegaCortex e Nefilim, afetando mais de 250 empresas.

Mitigações recomendadas

As organizações são aconselhadas a implementar patches de segurança regularmente, fortalecer suas defesas contra ataques de ransomware e considerar treinamentos em segurança cibernética para suas equipes. Segundo autoridades, é crucial ter estratégias robustas de backup e recuperação de dados. “A segurança deve ser uma prioridade, pois as ameaças são constantes e evolutivas“, destaca um especialista em cibersegurança.

As melhores práticas incluem segmentação de redes e uso de autenticação multifator.
(“Best practices include network segmentation and multi-factor authentication.”)

— João Silva, Especialista em Segurança da Informação

Em resumo, os riscos residuais continuam presentes, especialmente em um cenário de ameaças cibernéticas em constante evolução. As organizações devem permanecer vigilantes e proativas na proteção de seus sistemas.

Fonte: (Hack Read – Segurança Cibernética)