O ransomware 3AM é uma nova variante de malware lançada pelo ator de ameaça homônimo. O malware é projetado para criptografar e pilhar arquivos do seu dispositivo, exigindo um resgate para sua restituição. Este malware muitas vezes vem com spyware, capaz de exfiltrar arquivos da rede local, tornando-o particularmente ameaçador para empresas. Pesquisadores de cibersegurança observaram casos em que o ransomware 3AM é implantado como uma alternativa quando outra variante de ransomware, o Lockbit, é detectada e frustrada.
O ransomware 3AM, também conhecido como ThreeAM, é uma cepa recentemente identificada projetada para criptografar e exfiltrar arquivos de dispositivos infectados, compelindo as vítimas a pagar um resgate para a liberação dos arquivos. Esta nova variante no cenário de ransomware é perigosa não apenas por causa da criptografia de arquivos, mas também pelo spyware que a acompanha. Pesquisadores observaram casos em que o ransomware 3AM é implantado como uma alternativa quando outra variante de ransomware, o Lockbit, é detectada e frustrada.
O potencial de dano de um ataque de ransomware 3AM inclui acesso não autorizado, roubo de dados, instalação de software indesejado, infecção por malware, corrupção e perda de arquivos, captura de teclas digitadas, problemas de desempenho do sistema, problemas de conectividade de rede e interferência no navegador.
Sintomas comuns de infecção pelo ransomware 3AM incluem degradação incomum do desempenho do sistema, arquivos inacessíveis ou criptografados, problemas inesperados de conectividade de rede, interferência no navegador e redirecionamentos não autorizados. As fontes de infecção variam desde e-mails de phishing com anexos ou links maliciosos a downloads drive-by de sites comprometidos, exploração de vulnerabilidades de software, anexos de e-mail maliciosos contendo arquivos executáveis, dispositivos externos comprometidos introduzidos na rede e uso como um ataque secundário após o bloqueio do ransomware Lockbit.
Se você suspeitar que seu sistema está infectado com o 3AM Ransomware, tome medidas imediatas isolando o sistema infectado da rede para evitar mais disseminação. Evite pagar o resgate, pois isso não garante a recuperação dos arquivos e apoia atividades criminosas. Utilize o Gridinsoft Anti-Malware para escanear e remover o ransomware e restaure os arquivos a partir de backups que não estão conectados ao sistema infectado.
Para prevenir infecções pelo 3AM Ransomware, mantenha uma abordagem proativa mantendo seu sistema operacional e todos os softwares atualizados com os patches de segurança mais recentes. Faça backup regular dos seus arquivos em um local externo e seguro, garantindo que eles não sejam diretamente acessíveis a partir da rede. Empregue soluções robustas de antivírus e antimalware, mantendo-as atualizadas com as definições de ameaças mais recentes. Exerça cautela ao abrir anexos de e-mail ou clicar em links, especialmente de fontes desconhecidas ou suspeitas. Implemente segmentação de rede para limitar o impacto de uma potencial infecção.
Se você suspeitar que seu sistema está infectado com o 3AM Ransomware:
Para prevenir infecções pelo 3AM Ransomware:
