De acordo com o Centro de Resposta a Emergências Cibernéticas do Vietnã (VNCERT/CC), vinculado ao Departamento de Segurança da Informação ( Ministério da Informação e Comunicações ), o Eldorado é um novo tipo de ransomware RaaS, que surgiu em março e possui variantes para o gerenciador de máquinas virtuais VMware ESXi e para o sistema operacional Windows.
O Group-IB monitorou as atividades do Eldorado e descobriu que os operadores desse grupo de ransomware têm promovido o serviço malicioso no fórum RAMP em busca de membros qualificados para participar de campanhas de ciberataques.
O VNCERT/CC acrescentou que o malware Eldorado foi escrito na linguagem de programação Go, sendo capaz de criptografar os sistemas operacionais Windows e Linux por meio de duas variantes distintas com amplas semelhanças operacionais.
A pesquisa da Group-IB também descobriu que o malware usa o algoritmo ChaCha20 para criptografia. Após a etapa de criptografia, os arquivos recebem a extensão “.00000001” e uma nota de resgate chamada “HOW_RETURN_YOUR_DATA.TXT” é inserida nas pastas Documentos e Área de Trabalho.
O Eldorado também criptografa compartilhamentos de rede usando o protocolo de comunicação SMB para maximizar seu impacto e exclui cópias de sombra de unidades em máquinas Windows comprometidas para impedir a recuperação. Além disso, o malware está configurado para se autodestruir por padrão, numa tentativa de evitar a detecção e análise pelas equipes de resposta a incidentes.
Em relação ao nível de perigo do Eldorado, o VNCERT/CC afirmou: Este malware é capaz de criptografar arquivos em sistemas Windows e VMware ESXi, interrompendo o funcionamento de servidores e estações de trabalho; isso pode levar à inacessibilidade de dados e serviços importantes, prejudicando as operações comerciais. "Ao visar o VMware ESXi, o Eldorado pode desligar e criptografar máquinas virtuais, interrompendo o funcionamento de toda a infraestrutura de virtualização", acrescentou o representante do VNCERT/CC.
De fato, o gerenciador de máquinas virtuais VMware ESXi e o sistema operacional Windows são bastante populares no Vietnã. Portanto, para garantir a segurança da informação do sistema da unidade e contribuir para a segurança do ciberespaço vietnamita, o VNCERT/CC recomenda algumas medidas que os administradores devem implementar.
Especificamente, os administradores de sistemas de informação de agências, organizações e empresas que utilizam VMware ESXi e Windows precisam implementar autenticação multifator, bem como soluções de acesso baseadas em credenciais; usar os recursos de monitoramento de segurança do sistema EDR para identificar e responder rapidamente a indicadores de ransomware; e fazer backups regulares dos dados para minimizar danos e perda de dados.
Além disso, recomenda-se que os administradores utilizem soluções de análise baseadas em IA e tecnologia avançada de detecção de malware para detectar e responder a intrusões em tempo real, com foco na atualização periódica de patches de segurança para corrigir vulnerabilidades do sistema.
Além de prestar atenção à propaganda e treinar a equipe sobre como reconhecer e relatar ameaças à segurança cibernética, recomenda-se também que agências, organizações e empresas realizem auditorias técnicas ou avaliações de segurança anuais.
Fonte: https://kinhtedothi.vn/canh-giac-voi-ma-doc-ma-hoa-du-lieu-moi.html
![[Foto] Cat Ba - Paraíso da ilha verde](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F04%2F1764821844074_ndo_br_1-dcbthienduongxanh638-jpg.webp&w=3840&q=75)
Comentário (0)