SentinelOne aponta que técnica é a mais eficiente para sequestrar dados, pois dificulta a detecção de ransomware. Método já é vendido na dark web

Cibercriminosos estão usando um novo método para escapar de sistemas de detecção de ransomware chamado de criptografia intermitente. A técnica que apareceu no fim de 2021 já pode ser encontrada na dark web, segundo descobertas da SentinelOne. Desde então, um número crescente de operações de ransomware usa a manobra, mostrando uma tendência no mundo do cibercrime.

Segundo Gabriel Camargo, diretor de produtos da CLM, que distribui a tecnologia da SentinelOne na América Latina, a criptografia intermitente é mais eficiente porque consegue agillizar a encriptação dos dados da vítima, causando danos irrecuperáveis em um período muito curto.

“Além disso, ao contrário da criptografia completa, a intermitente ajuda a evitar análises estatísticas, que avaliam a intensidade das operações de I/O (entrada e saída) de arquivos, inclusive por semelhança entre versões criptografadas, ao exibir intensidade significativamente menor dessas operações e, portanto, escapando de sistemas de detecção convencionais”, alerta Camargo.

Camargo estima que, em decorrência dos benefícios significativos para os cibercriminosos, como a praticidade de implementação, a criptografia intermitente continuará a ser adotada por mais grupos de ransomware.