O ransomware vem em várias formas, e uma das mais problemáticas é o doxware. Então, o que isso faz e como você pode evitar ser vítima?
O malware não vem em apenas uma forma. Atualmente, existem vários tipos de programas maliciosos que colocam você em risco, incluindo doxware. No entanto, comparativamente poucas pessoas sequer ouviram falar do termo. Então, o que é doxware, como funciona e pode ser evitado?
O que é Doxware?
A primeira coisa a observar aqui é que o doxware é uma forma de ransomware. O ransomware é um tipo de malware particularmente perigoso, no qual o operador criptografa os arquivos do alvo e ameaça mantê-los bloqueados, a menos que o resgate exigido seja pago.
Ransomware é um método de ataque preocupantemente comum entre os cibercriminosos, com plataformas de ransomware como serviço obtendo enormes lucros com a venda de programas de ransomware para agentes mal-intencionados. As gangues de ransomware também são uma preocupação, com os maiores nomes como REvil e Conti atacando grandes organizações e causando muitos danos.
O que muitos não sabem é que existem vários tipos diferentes de ransomware, como o doxware. Então, o que esse programa malicioso faz?
Doxware (ou seja, doxing ransomware) é usado para ameaçar organizações ou indivíduos com vazamentos de dados. Enquanto alguns programas de ransomware simplesmente bloqueiam arquivos e aplicativos até que o resgate seja pago, o doxware mantém a ameaça de liberar dados confidenciais na cabeça do alvo. O Doxware faz isso criptografando e exfiltrando os arquivos de destino.
Essa camada adicional de urgência pode ajudar os operadores mal-intencionados a proteger mais facilmente o pagamento do resgate.
Como o Doxware é usado?
O Doxware foi usado muitas vezes no passado para colocar grandes organizações no local, mas também pode ser usado para atingir pessoas. Ataques individuais de doxware podem envolver o roubo de fotos, vídeos, conversas ou credenciais de login, os quais podem causar muitos problemas à vítima se divulgados ao público.
Em um nível organizacional, os ataques de doxware podem levar a grandes repercussões. Veja o LockBit 3.0, por exemplo. Também conhecido como LockBit Black, esta é a mais nova iteração do Família de ransomware LockBit, vindo após o LockBit 2.0. O aspecto mais preocupante do LockBit 3.0 é que ele não apenas criptografa arquivos; também os exfiltra. Isso dá aos operadores a capacidade de ameaçar a vítima com um vazamento de dados, não apenas o bloqueio de suas informações.
O LockBit 3.0 foi usado várias vezes desde seu lançamento em junho de 2022. Em um caso, o LockBit 3.0 foi usado para explorar o Windows Defender para liberar ferramentas de penetração por meio de cargas úteis do Cobalt Strike.
Doxware é frequentemente espalhado através de comunicações de phishing, um vetor popular para cibercriminosos que procuram infectar mais dispositivos. O phishing é incrivelmente comum e costuma ser usado para roubar dados por meio de sites maliciosos ou espalhar malware por meio de anexos e links.
Como evitar Doxware
Como o doxware é tão perigoso, é importante empregar as medidas corretas para evitá-lo. Então, como isso pode ser feito?
Em primeiro lugar, você deve sempre garantir que tenha um programa de software antivírus legítimo e atualizado instalado. Mesmo se você estiver usando um provedor conhecido, evitar atualizações pode deixar seu programa com falhas de software vulneráveis que os cibercriminosos podem explorar. Certifique-se de atualizar seu programa antivírus com frequência.
Além disso, você precisa ter cuidado com as comunicações que recebe, seja por e-mail, SMS, mensagens de mídia social ou de outra forma. Como o doxware geralmente se espalha por meio de phishing, conhecer os sinais de alerta de comunicações suspeitas é fundamental para proteger seus dados. Fique atento aos indicadores comuns de phishing incluindo erros de ortografia ou gramática, URLs ou anexos questionáveis e endereços de remetentes incomuns.
Você também deve ter cuidado quando se trata de baixar arquivos. Muitas pessoas não examinam os sites dos quais baixam arquivos e software online, o que pode levar à infecção por malware. Se um determinado site não for totalmente confiável e bem avaliado, não confie nele para instalar nada em seu dispositivo.
As ameaças representadas pelo Doxware são claras
Com a capacidade de criptografar e exfiltrar dados, o doxware é uma forma indubitavelmente perigosa de ransomware. É importante estar ciente dos riscos desse programa malicioso, bem como das medidas que você deve tomar para mantê-lo à distância.
