Publicado em 8 de julho de 2025
🔐 RansomHub: o novo protagonista do cibercrime segundo a ESET
A ESET divulgou recentemente um relatório detalhado que lança luz sobre as transformações mais recentes no universo do ransomware. O foco vai para o RansomHub, um grupo emergente no modelo de ransomware como serviço (RaaS), que rapidamente se impôs como uma das ameaças mais ativas do momento.
🧠 RansomHub: o rosto mais recente do RaaS
A investigação revela detalhes inéditos sobre a estrutura de afiliados do RansomHub, evidenciando ligações diretas a grupos já bem conhecidos do panorama cibercriminoso, como o Play, o Medusa e o BianLian.
Um dos pontos mais preocupantes destacados pela ESET é o desenvolvimento do EDRKillShifter, uma ferramenta concebida especificamente para desativar soluções de detecção e resposta a ameaças (EDR). Esta ferramenta, criada pelo próprio RansomHub, mostra a crescente sofisticação dos grupos de ransomware, que recorrem cada vez mais a código baseado em provas de conceito públicas, mantendo, no entanto, os mesmos controladores vulneráveis.
📉 Ransomware em declínio… ou apenas em mutação?
O ano de 2024 marcou mudanças relevantes: os grupos LockBit e BlackCat, até então dominantes, cessaram atividade — um impacto significativo no ecossistema do ransomware. Curiosamente, os pagamentos de resgates registaram uma quebra de 35%, sinalizando algum recuo nas operações de extorsão.
Contudo, o número de vítimas cujos dados foram publicados em sites de downloads aumentou em cerca de 15%, com o RansomHub a desempenhar um papel central neste crescimento. A sua ascensão coincidiu com a operação policial Cronos, que visou e desmantelou a estrutura do LockBit, deixando espaço para novos grupos como o RansomHub se estabelecerem.
🤝 Afiliados, pagamentos e regras curiosas
Tal como outros grupos RaaS, o RansomHub recorre a afiliados externos para levar a cabo os ataques. Para ganhar escala rapidamente, os seus operadores mostraram-se pouco exigentes nos critérios de seleção. O grupo anunciou a sua operação em fevereiro de 2024 num fórum russo (RAMP), apenas oito dias antes de surgirem as primeiras vítimas.
Curiosamente, o RansomHub proíbe ataques a países da CEI (Comunidade dos Estados Independentes), Cuba, Coreia do Norte e China — uma prática comum entre grupos sediados em países de língua russa.
Outro aspeto invulgar é a forma como gere os lucros: os afiliados recebem 100% do valor do resgate diretamente nas suas carteiras, sendo apenas “convidados” a partilhar 10% com os operadores do grupo. Esta abordagem pouco ortodoxa pode ter sido decisiva para atrair novos elementos num curto espaço de tempo.
⚠️ Conclusão: o ransomware continua a evoluir
A investigação conduzida por Jakub Souček, perito da ESET, mostra que o cenário do cibercrime está longe de abrandar — apenas está a mudar de forma. A ascensão de grupos como o RansomHub demonstra que, mesmo com o desaparecimento de grupos tradicionais, as ameaças continuam a surgir, agora com novas estratégias e maior capacidade técnica.
Na WeSolveIT, acompanhamos de perto estas ameaças emergentes para proteger os nossos clientes com as melhores soluções de cibersegurança. Como revendedores autorizados da ESET em Portugal, temos acesso direto às ferramentas e ao conhecimento técnico desta reconhecida empresa de segurança. Se pretende reforçar a proteção da sua empresa contra ransomware e outras ameaças, fale connosco — estamos prontos para ajudar.
Publicado em 01 de julho de 2025
Mesmo o Linux Pode Ser Vulnerável: Nova Descoberta Expõe Risco em Sistemas Encriptados
O Linux é amplamente reconhecido pela sua fiabilidade, estabilidade e resistência a vírus e malware — características que o tornam uma escolha popular entre profissionais de IT e empresas. No entanto, uma descoberta recente vem lembrar-nos que nenhum sistema é 100% seguro, especialmente quando há acesso físico ao equipamento.
Investigadores de cibersegurança identificaram uma falha preocupante que afeta distribuições como o Ubuntu 25.04, o Fedora 42 e possivelmente outras versões. Curiosamente, não se trata de uma falha técnica tradicional, mas sim de uma vulnerabilidade de design que pode comprometer a proteção de dados, mesmo quando o disco está encriptado.
O problema surge quando a palavra-passe de desencriptação é inserida incorretamente várias vezes. Em vez de bloquear totalmente o acesso, o sistema entra automaticamente num modo de depuração (debug shell). Este terminal pode ser explorado por alguém com acesso físico à máquina — bastando, por exemplo, ligar uma pen USB com ferramentas apropriadas — para alterar o sistema de ficheiros antes mesmo do carregamento do sistema operativo principal.
Para mais informações pode consultar o artigo aqui
O que isto significa para a sua empresa?
Mesmo com encriptação ativa, um atacante com acesso físico a um computador pode contornar mecanismos de segurança, se essa falha não for corrigida. Esta descoberta é um alerta claro para reforçar não só a segurança lógica, mas também a segurança física dos dispositivos.
💡 Recomendações da WeSolveIT:
Monitorização e controlo de acessos físicos aos equipamentos
Atualizações regulares do sistema e aplicação de patches de segurança
Políticas de segurança que combinem encriptação com proteção a nível de hardware
Consultoria técnica para avaliar riscos específicos no seu ambiente IT
Se pretende garantir que os seus sistemas Linux estão verdadeiramente protegidos, fale com a nossa equipa técnica. Estamos prontos para ajudar.
Publicado em 24 de junho de 2025
Processo de um SIEM
Publicado em 24 de Fevereiro de 2025
Suporte do windows 10 vai terminar em 2025
Depois de 14 de outubro de 2025, a Microsoft deixará de fornecer atualizações de software gratuitas a partir do Windows Update, assistência técnica ou correções de segurança para o windows 10. O seu PC continuará a funcionar; no entanto, é recomendado que efetue a transição para o windows 11.
Contacte-nos para verificar se a sua máquina é compatível com o windows 11.