O ransomware Helldown vem crescendo rapidamente e já representa uma ameaça séria para empresas de diversos setores, alerta Vitor Santos, programador e CTO da ProSaffe. Surgido em agosto de 2024, o malware evoluiu de ataques contra Windows para também atingir Linux e VMware ESX, explorando falhas como a CVE-2024-42057 nos firewalls da Zyxel. Com táticas de dupla extorsão, o grupo criminoso criptografa arquivos e ameaça vazar dados caso o resgate não seja pago. “O perigo aqui é duplo: mesmo que a empresa tenha backup, os hackers podem expor informações sensíveis, gerando prejuízos financeiros e reputacionais”, explica Santos. Até outubro de 2024, mais de 15 empresas já foram listadas na dark web como vítimas. Especialistas recomendam patches de segurança, autenticação multifator e treinamentos contínuos para reduzir vulnerabilidades, já que ataques como o Helldown tendem a se tornar ainda mais sofisticados.

Serviço: ProSaffe
Vitor Santos
CTO e programador