Como o Nemucod Malware funciona?

Sobre uma coisa podemos ter certeza: na mesma velocidade em que estamos criando formas de nos proteger dos ataques cibernéticos em nossas organizações, os atacantes estão estudando formas de passarem por cima das barreiras que construímos.

Atualmente, um novo malware tem tomado conta dos sites de notícias e chegou no Brasil causando muitos prejuízos a empresas de todos os tamanhos. Estamos falando do Nemucod.

Continue lendo para entender o que ele é, como surgiu, qual o seu impacto no mundo da tecnologia e como se proteger!

O que é o Nemucod?

Este malware descoberto em 2015, tem seu nome inspirado na palavra "document" escrito ao contrário e sem a letra "T". Está é uma curiosidade interessante, pois ele se espalha através de documentos anexados em e-mails de phishing.

Após infectar um sistema, podendo ser Windows, Linux e macOS, ele atua criptografando os arquivos existentes e roubando informações. Ele é considerado uma ameaça preocupante, especialmente pela sua facilidade de se propagar sem ser visto.

Técnicas usadas pelo Nemucod para se autopropagar

O problema maior deste malware é que ele emprega técnicas avançadas, como o packing, que comprime seu código para dificultar a identificação por softwares de segurança.

Além disso, ele utiliza criptografia para ocultar suas atividades e estabelecer comunicação com seu servidor de comando e controle.

Sua principal forma de disseminação ocorre através de e-mails, como citamos anteriormente, mas é importante destacar que o remetente costuma ser outro computador infectado pelo Nemucod, já que, diferente de outros vírus, este consegue se autopropagar.

Esses e-mails geralmente trazem anexos maliciosos ou links para sites comprometidos, mas que parecem mensagens legítimas. E, caso você esteja se perguntando como isso acontece, vou te explicar: simulando comunicações de empresas conhecidas, ou até de amigos, enganando o destinatário para que abra o arquivo ou clique no link.

E, após conseguir infectar o computador alvo, o Nemucod Malware consegue aos poucos ir baixando e instalando de forma silenciosa outros tipos de malware, como ransomwares, que criptografam arquivos e exigem pagamento para liberar a chave de desbloqueio, ou trojans bancários, que roubam informações sensíveis (senhas e dados de cartões).

Nós também temos um vídeo em nosso canal do Youtube explicando este tema, clique aqui para assistir.

Como a ManageEngine ajuda a identificar e evitar o Nemucod Malware

Para manter o ambiente seguro contra o Nemucod, é importante frisar o treinamento dos funcionários da organização para se atentarem ao conteúdo que recebem através do e-mail, que é o principal meio de recebimento do malware.

Entre as regras a serem seguidas, deve conter:

  • Não clicar em links desconhecidos;

  • Não fazer download de arquivos anexados por remetentes desconhecidos.

Mas, para facilitar o trabalho da equipe de TI no processo de identificar essas ameaças, o Log360 da ManageEngine conta com recursos de DLP e CASB para realizar além da identificação, a ação imediata contra elas.

Através dele é possível fazer a coleta e analise dos logs de diversas fontes diferentes, e com o auxilio da inteligência artificial investigar qual foi a causa do incidente. Com isso, é possível correlacionar pequenas ameaças e entender se está se tratando do Nemucod Malware.

O Endpoint Central possui o módulo de Malware Protection, com sistema de detecção de ameaças, também baseado em IA e machine learning, eliminando as vulnerabilidades de segurança e permitindo detectar e responder a malwares conhecidos e desconhecidos.

Mas, em caso do sistema ser infectado, a organização precisa ter uma boa solução de backup e restauração, para manter a integridade do ambiente. Com o RecoveryManager Plus, é possível agendar backups com intervalos fixos para garantir a versão mais recente do Active Directory, Microsoft 365, Exchange e mais.

Permitindo que você consiga restaurá-los instantaneamente, ao invés de pagar pelo resgate de arquivos roubados ou comprometidos.

Quer saber mais sobre as soluções da ManageEngine? Acesse o site clicando aqui.