O universo da cibersegurança acaba de ganhar mais um motivo de preocupação. O ransomware Crypto24, observado pela primeira vez em setembro de 2024, utiliza uma combinação sofisticada de ferramentas legítimas e malwares personalizados para escapar das defesas tradicionais, o que o torna uma das ameaças mais perigosas de 2025 (TechRadar).
O que é o Crypto24?
O Crypto24 é uma variação moderna de ransomware, ou seja, um tipo de malware que sequestra arquivos importantes, criptografa os dados da vítima e exige um pagamento de resgate — geralmente em criptomoedas — para devolver o acesso.
O problema é que, diferentemente de outros ataques, o ransomware Crypto24 utiliza técnicas avançadas de evasão, passando despercebido por soluções de segurança básicas. Isso significa que até mesmo sistemas aparentemente protegidos podem ser afetados.
Como o ataque acontece nas empresas
Assim como em outros casos de ataques de ransomware, o Crypto24 chega, na maioria das vezes, por e-mails de phishing. Ao clicar em links suspeitos ou abrir anexos maliciosos, o usuário pode permitir que o malware se instale no computador.
Com isso, o Crypto24 criptografa os arquivos, impede o acesso aos sistemas e mostra uma mensagem de resgate. Além disso, especialistas em segurança da informação alertam que esse ransomware tem um diferencial perigoso: ele consegue “cegar” os antivírus, atrasando a detecção da ameaça e tornando a resposta muito mais difícil.
Por que esse ransomware é tão preocupante?
O Crypto24 se destaca por sua maturidade operacional: as invasões são coordenadas, frequentemente em horários fora do expediente, visando alvos de grande porte nos setores financeiro, manufatura, entretenimento e tecnologia, principalmente na Ásia, Europa e Estados Unidos (Industrial Cyber).
Além disso, o uso de ferramentas legítimas torna a detecção mais difícil e aumenta o risco de exposição prolongada nos sistemas afetados (Trend Micro).
Como se proteger:
- Implemente uma defesa em camadas com antivírus confiáveis que possuam proteção contra adulterações (tamper protection), proteção em tempo real e firewall ativo (TechRadar).
- Monitore o uso indevido de utilitários do sistema, como net.exe, sc.exe, runas.exe e gpscript.exe, que podem evidenciar tentativas de lateral movement ou desligamento de defesas (SC Media).
- Ative controles de acesso rigorosos, especialmente para contas administrativas, e restringir ferramentas como RDP e software de acesso remoto com autenticação forte e MFA (SOC Prime).
- Aplique a política de Zero Trust, audite backups regularmente, mantenha soluções de segurança atualizadas e treine colaboradores para reconhecer phishing e riscos de credenciais (SOC Prime).
O futuro da cibersegurança com ameaças como o Crypto24
O aparecimento do ransomware Crypto24 mostra que os ataques estão ficando cada vez mais sofisticados. Por isso, investir em segurança da informação deixou de ser opcional.
Enquanto especialistas seguem investigando como o Crypto24 se espalha, a melhor defesa continua sendo a prevenção. Dessa forma, ter uma política de segurança digital bem estruturada, com tecnologia e processos combinados, é a maneira mais eficiente de evitar que ataques como esse causem danos irreparáveis.
Quer avaliar se a sua empresa está preparada contra ameaças cibernéticas? A HD Computers pode ajudar você a fortalecer sua infraestrutura de TI e implementar soluções de segurança avançadas. Entre em contato!
