Após infiltrar um sistema, o Royal desativa o software antivírus, criptografa os arquivos do usuário e exige pagamento em criptomoeda para restaurar o acesso. Esse ransomware apareceu pela primeira vez em setembro de 2022 e desde então tem como alvo uma variedade de setores vitais, representando uma ameaça significativa à segurança cibernética.
Royal, também conhecido como Royal ransomware ou RoyalCrypt, é um potente Ransomware-como-serviço (RaaS) que fez sua estreia em setembro de 2022. Ao contrário do ransomware convencional, o Royal tem como alvo específico setores de infraestrutura crítica, incluindo saúde, educação e manufatura, destacando sua capacidade de representar uma ameaça substancial à segurança cibernética.
Uma vez infiltrado em um sistema, o Royal emprega uma abordagem multifacetada, desativando o software antivírus, criptografando arquivos do usuário com uma extensão única e obrigando as vítimas a pagar um resgate em criptomoeda para a restauração dos arquivos. O ransomware se manifesta por meio de sintomas como criptografia repentina de arquivos, exibição de uma nota de resgate, software antivírus comprometido, atividades de rede incomuns, lentidão do sistema e arquivos de usuário bloqueados com acesso restrito.
Identificado como uma variante do Win64/Filecoder.Royal.A, W64/Royal.CF4E!tr.ransom, Gen:Variant.Ransom.Royal.13 (B) e Win/malicious_confidence_100% (W), o Royal se espalha por vários canais, incluindo campanhas de phishing por e-mail, vulnerabilidades de software em sistemas desatualizados, sites comprometidos com downloads drive-by, dispositivos de armazenamento removíveis infectados, cargas maliciosas entregues por protocolos de rede comprometidos e exploração de credenciais fracas ou padrões para acesso não autorizado.
Se você suspeitar de uma infecção por ransomware Royal, o isolamento imediato da rede é crucial para evitar uma maior propagação. Pagar o resgate não é recomendado, pois não garante a recuperação dos arquivos. É aconselhável entrar em contato com a equipe de segurança cibernética de sua organização para obter assistência.
Para mitigar o risco de infecção, medidas preventivas incluem manter o sistema operacional e software antivírus atualizados para corrigir vulnerabilidades, fazer backup regularmente de dados importantes em ambientes isolados, educar os usuários sobre práticas de navegação segura e os riscos associados à abertura de e-mails ou links suspeitos, implementar segmentação de rede para conter a propagação do ransomware e empregar a lista branca de aplicativos para restringir a execução de software não autorizado.
Se você suspeitar que seu sistema está infectado com o ransomware Royal, desconecte-o imediatamente da rede para evitar uma maior propagação. Não tente pagar o resgate, pois isso não garante a recuperação dos arquivos. Entre em contato com a equipe de segurança cibernética de sua organização para obter assistência.
1. Mantenha seu sistema operacional e software antivírus atualizados para corrigir vulnerabilidades.
2. Faça backup regularmente de seus dados importantes e armazene-os em um ambiente isolado para evitar criptografia.
3. Eduque os usuários sobre hábitos de navegação segura e os perigos de abrir e-mails ou links suspeitos.
4. Use segmentação de rede para conter a propagação do ransomware dentro da rede.
5. Implemente a lista branca de aplicativos para restringir a execução de software não autorizado.
