Pesquisadores da ISH Tecnologia identificaram um novo grupo de ransomware que vem ganhando destaque no cenário global: o Gunra Ransomware. Inicialmente detectado em abril de 2025, o grupo tinha inicialmente como alvo sistemas Windows; mais recentemente, expandiu suas operações para Linux, ampliando significativamente o alcance dos ataques. A estratégia inclui criptografia multithread configurável, técnicas de dupla extorsão e prazos curtos para negociação, fatores que aumentam o impacto e a pressão sobre as vítimas.
De acordo com análises, os operadores já reivindicaram incidentes de grande escala, incluindo o vazamento de 40 TB de dados de um hospital em Dubai e ataques direcionados a setores como saúde, manufatura, transporte, consultoria e tecnologia da informação. Além disso, o Brasil aparece entre os países mais afetados, ao lado de Japão, Canadá, Turquia e Estados Unidos.
O modelo de negócio adotado pelo Gunra segue o formato de Ransomware como Serviço (RaaS), no qual afiliados conduzem as intrusões, potencializando a disseminação das campanhas. Essa descentralização facilita a adaptação por idioma, região e setor econômico, tornando a ameaça versátil e de difícil contenção. Outro fator crítico é o uso de uma infraestrutura dedicada de vazamento (Dedicated Leak Site) na dark web, onde dados exfiltrados são publicados caso não haja pagamento do resgate.
“Esse grupo representa um risco elevado, não apenas pela sofisticação técnica, mas também pela velocidade com que conseguiu se consolidar no cenário global”, afirma Hugo Santos, Diretor de Inteligência de Ameaças da ISH Tecnologia. “Ambientes corporativos precisam reforçar práticas de segurança, como atualização de sistemas, autenticação multifator, monitoramento de rede e políticas robustas de backup, para reduzir a superfície de ataque e responder a incidentes de forma mais ágil.”
A ISH recomenda ainda que empresas revisem sua postura de cibersegurança, dado que falhas conhecidas em servidores e aplicações expostas à internet têm sido exploradas pelo grupo. Sem medidas proativas, organizações ficam vulneráveis não apenas a paralisações e perdas financeiras, mas também a danos reputacionais e responsabilizações legais.
Sobre a ISH Tecnologia
A ISH Tecnologia, parte do grupo ISH Tech, foi fundada em 1996 e é líder nos segmentos de cibersegurança, infraestrutura crítica e nuvens blindadas. Com mais de 700 colaboradores e 600 clientes em todo o país, figura entre os principais provedores de serviços de segurança gerenciados do mundo, segundo o ranking da MSSP Alert.
Notícia distribuída pela saladanoticia.com.br. A Plataforma e Veículo não são responsáveis pelo conteúdo publicado, estes são assumidos pelo Autor(a):
Gabriel Chilio Jordão
[email protected]
.png){kind=logo}