Um estudo do Blockbit CTI – Cyber Threat Intelligence revela uma escalada nos ataques de ransomware no Brasil, com um aumento de 300% no número de ataques direcionados a pequenas e médias empresas (PMEs) em janeiro de 2025, na comparação com o mesmo período do ano passado. A análise aponta uma mudança significativa no perfil das vítimas, impulsionada pelo avanço de pelo menos um novo grupo criminoso, que adota o modelo Ransomware as a Service (RaaS) para ampliar sua penetração.
Entre os grupos mapeados destaca-se, segundo comunicado da Blockbit, o grupo Arcus Media, que também opera no modelo RaaS e exclusivamente no Brasil. Esse grupo utiliza táticas sofisticadas de dupla extorsão – bloqueando o acesso aos dados das vítimas e ameaçando vazar informações sensíveis caso o resgate não seja pago. O Blockbit CTI já mapeou 21 empresas brasileiras afetadas por essa operação apenas no primeiro mês de 2025, evidenciando a rápida ascensão dessa ameaça.
Entre as táticas, os pesquisadores destacaram
- Disrupção da Recuperação: o grupo deleta as cópias de “sombra” de backup, desativa a recuperação do sistema e limpa logs de eventos, tornando a restauração dos dados mais desafiadora;
- Terminação de Processos Críticos: o ransomware encerra processos essenciais de negócios, como servidores SQL e clientes de e-mail, para maximizar a interrupção operacional
- É utilizada uma criptografia não usual, com aplicação do algoritmo ChaCha20 com proteção de chaves RSA-2048, e implementação de persistência baseada em registro para manter o ransomware ativo mesmo após reinicializações do sistema
O estudo aponta uma tendência preocupante: enquanto grandes corporações tradicionalmente eram o principal alvo dos ataques no Brasil, os cibercriminosos agora miram PMEs, que geralmente possuem menos recursos para defesa e resposta rápida a incidentes. O Arcus Media se destaca por seu alto nível de sofisticação, utilizando criptografia avançada, mecanismos de persistência no sistema e eliminação de backups.
“O Arcus Media é um dos grupos de ransomware mais disruptivos que surgiram recentemente no Brasil. Seu modelo de ataque é altamente estratégico, visando interromper processos críticos e maximizar o impacto financeiro sobre as vítimas”, alerta Lucas Pereira, CTO da Blockbit. Os criminosos não apenas sequestram dados, mas adotam táticas para dificultar ao máximo a recuperação, aumentando a pressão sobre as vítimas”.
O Blockbit CTI mantém um monitoramento contínuo do cenário global de ameaças cibernéticas, com foco especial no Brasil, analisando os métodos de grupos criminosos e desenvolvendo inteligência preditiva para antecipar ataques antes que causem danos irreversíveis. Para se proteger de ameaças como o Arcus Media, especialistas recomendam a adoção de soluções avançadas de detecção e resposta automatizada, além de um monitoramento ativo que permita neutralizar ações criminosas antes da criptografia e extração dos dados.
Por: Lucas Pereira, CTO da Blockbit, para o Ciso Advisor.
Com mais de 5.000 clientes corporativos protegendo mais de 2 milhões de usuários, a Blockbit é a maior fabricante de soluções de cibersegurança do Brasil e pode auxiliar você a proteger o seu negócio das mais diversas ameaças, vulnerabilidades e ataques cibernéticos, sejam internos ou externos, genéricos ou direcionados.
Quer saber mais? Entre em contato com a gente pelo e-mail contato@blockbit.com, pelo telefone (11) 2165-8888 ou pelo WhatsApp (11) 5039-2127 e conheça nossas soluções.