Fortinet lança o mais recente relatório sobre a evolução do ransomware: Lynx

A FortiGuard Labs recolhe dados sobre as variantes de ransomware que têm vindo a evoluir na sua base de dados e na comunidade Open Source Intelligence (OSINT). O relatório Ransomware Roundup tem como objetivo partilhar uma breve visão sobre a evolução do panorama de ransomware e como as soluções da Fortinet podem proteger contra essas variações.

A última edição do Ransomware Roundup destaca o Lynx como o ataque de ransomware emergente. No que consiste, qual o impacto e quem são as principais vítimas?

As primeiras amostras do ransomware Lynx submetidas à análise foram verificadas em julho de 2023, num serviço de verificação de ficheiros disponível ao público o que coincide com outros relatos acerca da sua existência.

A investigação da FortiGuard Labs descobriu que o ransomware Lynx e o INC, detetado pela primeira vez em julho de 2023, são muito semelhantes. No entanto, o INC oferece menos opções na fase de execução. Os especialistas acreditam que o ransomware INC é um antecessor do Lynx. Embora o INC esteja disponível para as plataformas Windows e ESXi, não foi encontrada nenhuma variante Lynx fora de ambientes Windows.

O ransomware Lynx oferece um controlo mais granular do que o INC. Tal como a maioria do ransomware, o INC e o Lynx encriptam ficheiros nas máquinas vitimas Windows através dos mesmos métodos de encriptação. Além disso, ambos modificam o fundo do ambiente de trabalho para exibir a nota de resgate, ao mesmo tempo que tentam enviar esta nota para as impressoras ligadas.

Não estão disponíveis informações sobre o vetor de ataque utilizado pelo ransomware Lynx. No entanto, não é provável que difira significativamente de outros grupos de ransomware.

O ransomware Lynx tem um site de data leak que publica informações e dados roubados às vítimas. No momento em que foi publicada esta informação, o referido site de data leak confirmava a existência de 96 vítimas, A investigação em curso descobriu que:

· As vítimas estão espalhadas por 16 países diferentes.

· Mais de 60% das vítimas estão localizadas nos Estados Unidos.

· Canadá e o Reino Unido vêm em segundo lugar com cerca de 8%.

· A indústria transformadora é a mais afetada por esta situação, com mais de 20%.

· A área da construção vem em segundo lugar, com pouco menos de 20%.

O grupo de ransomware Lynx afirma ter uma política de exclusão que inclui “instituições governamentais, hospitais ou organizações sem fins lucrativos, uma vez que estes sectores desempenham papéis vitais na sociedade”. No entanto, algumas das vítimas listadas no site de data leak são organizações que se acredita pertencerem aos sectores da saúde e da energia.

Saiba mais aqui.