• Cart
  • Checkout
  • Contato Marcas & Mercados
  • Home
  • My account
  • Podcast
  • Pricing
  • Sample Page
  • Shop
  • Login
Upgrade
Marcas e Mercados
  • Home
  • Empresas / Negócios
  • Comunicação Integrada
  • Geral
Nenhum resultado
Ver todos os resultados
  • Home
  • Empresas / Negócios
  • Comunicação Integrada
  • Geral
Nenhum resultado
Ver todos os resultados
Marcas e Mercados
Nenhum resultado
Ver todos os resultados
Home Tecnologia

WatchGuard identifica nova tática do ransomware DeadLock para ampliar pressão sobre vítimas

Grupo criminoso passou a integrar portal de vazamento de dados diretamente na nota de resgate em HTML, fortalecendo esquema de dupla extorsão

Redação por Redação
18 de junho de 2026
em Tecnologia
0
Share on FacebookShare on Twitter

A WatchGuard Technologies, líder global em cibersegurança unificada, alerta para uma nova evolução nas táticas do grupo de ransomware DeadLock. De acordo com uma análise recente conduzida pelo WatchGuard Attestation Team, a operação criminosa passou a incorporar seu próprio site de vazamento de dados diretamente na nota de resgate em HTML, reforçando sua estratégia de dupla extorsão e ampliando a pressão sobre as vítimas.

Evolução da estratégia de dupla extorsão

O grupo DeadLock está ativo desde meados de 2025. Os primeiros registros públicos surgiram em julho daquele ano e, já em setembro, pesquisadores identificaram sinais de que a quadrilha havia adotado a dupla extorsão, modelo no qual os criminosos não apenas criptografam os arquivos das vítimas, mas também roubam informações sensíveis para ameaçar sua divulgação.

Até recentemente, porém, havia poucas evidências sobre como essa estratégia estava sendo operacionalizada. A nova análise da WatchGuard, realizada em uma amostra compilada no início de junho de 2026, esclarece essa questão ao revelar que os operadores do DeadLock passaram a embutir o próprio portal de vazamento de dados dentro da nota de resgate.

Nova interface reforça pressão psicológica sobre as vítimas

A investigação confirma diversos comportamentos já documentados anteriormente por pesquisadores da Cisco Talos, Group-IB e ThreatScene, incluindo o uso de contratos inteligentes na blockchain Polygon para armazenar endereços proxy e a adoção de um algoritmo proprietário de criptografia de arquivos. No entanto, a principal novidade está na evolução da interface utilizada para interagir com as vítimas.

As primeiras versões da nota de resgate mencionavam apenas a criptografia dos dados. Posteriormente, passaram a informar que informações também haviam sido exfiltradas. Em uma terceira evolução, os criminosos passaram a prometer relatórios de segurança detalhando como o ataque ocorreu, uma prática cada vez mais comum entre grupos de ransomware para conferir maior credibilidade às ameaças.

Na versão mais recente analisada pela WatchGuard, a nota de resgate em HTML apresenta três seções integradas:

  • “About”, com informações gerais sobre o incidente e as exigências dos criminosos;
  • “Chat”, que oferece um canal de comunicação autenticado entre os operadores e a vítima;
  • “Blog”, que reproduz integralmente o portal de vazamento de dados utilizado pelo grupo.

Segundo os pesquisadores, a funcionalidade permite que as vítimas visualizem imediatamente as publicações realizadas pelo grupo sem precisar acessar um site externo, aumentando a eficácia da pressão psicológica exercida durante a negociação.

“A evolução observada no DeadLock mostra como os grupos de ransomware estão refinando continuamente suas estratégias para aumentar a pressão sobre as vítimas e acelerar as negociações. Ao incorporar o portal de vazamento de dados diretamente na nota de resgate, os criminosos eliminam barreiras de acesso às informações roubadas e tornam a ameaça mais imediata e visível. Essa abordagem reforça a importância de as organizações adotarem uma postura proativa de segurança, com monitoramento contínuo, proteção em camadas, gestão de vulnerabilidades e planos de resposta a incidentes bem definidos para reduzir os riscos associados a ataques de dupla extorsão.“, diz Renato Marchi, Sales Engineer Manager LATAM da WatchGuard.

Europa concentra maior parte das vítimas divulgadas

A análise também identificou que o portal de vazamento do DeadLock contém atualmente 23 páginas de publicações. A maioria das vítimas divulgadas está localizada na Europa, com destaque para Espanha, Itália, Polônia e Turquia. Os setores mais afetados são engenharia e manufatura, embora haja registros de organizações de diversos segmentos.

Entre as supostas vítimas listadas pelo grupo estão um grande conglomerado de Angola, uma instituição financeira do Gabão, uma agência governamental de Papua-Nova Guiné, um grande fabricante de eletrônicos de Taiwan e uma empresa farmacêutica veterinária com atuação internacional.

Outro aspecto relevante observado pela WatchGuard é que o grupo hospeda seu portal de vazamento na internet convencional (clearnet), dispensando o uso da dark web. A versão atual da nota de resgate em formato TXT inclui um link direto para esse portal público.

Apesar dos avanços na compreensão do funcionamento do ransomware, ainda existem poucas informações sobre os vetores de invasão utilizados pelo DeadLock. Pesquisas anteriores da Cisco Talos indicam o uso de técnicas BYOVD (Bring Your Own Vulnerable Driver) para desabilitar mecanismos de proteção, enquanto a ThreatScene identificou ferramentas empregadas para movimentação lateral dentro das redes comprometidas. No entanto, os métodos de acesso inicial permanecem desconhecidos.

Crescente sofisticação exige estratégias de defesa em múltiplas camadas

Para a WatchGuard, a evolução observada demonstra como grupos de ransomware continuam aprimorando suas operações para maximizar o impacto dos ataques e aumentar as chances de pagamento dos resgates. 

A incorporação do portal de vazamento diretamente na nota de resgate representa mais um exemplo da sofisticação crescente das campanhas de dupla extorsão e da necessidade de estratégias de defesa em múltiplas camadas para proteger organizações contra ameaças avançadas.

Para mais informações sobre a análise técnica da descoberta, acesse o blog da WatchGuard. 

Sobre a WatchGuard Technologies, Inc.

A WatchGuard® Technologies, Inc. é líder global em cibersegurança unificada. Nossa abordagem Unified Security Platform® é projetada de maneira única para provedores de serviços gerenciados oferecerem segurança de classe mundial que aumenta a escala e a velocidade de seus negócios, ao mesmo tempo em que melhora a eficiência operacional. Confiados por mais de 17.000 revendedores de segurança e provedores de serviços para proteger mais de 250.000 clientes, os produtos e serviços premiados da empresa abrangem segurança e inteligência de rede, proteção avançada de endpoint, autenticação multifatorial e Wi-Fi seguro. Juntos, eles oferecem cinco elementos críticos de uma plataforma de segurança: segurança abrangente, conhecimento compartilhado, clareza e controle, alinhamento operacional e automação. A empresa tem sede em Seattle, Washington, com escritórios em toda a América do Norte, Europa, Ásia-Pacífico e América Latina. Para saber mais, visite https://www.watchguard.com/. 

Tags: alertaCibersegurança
Postagem anterior

Gabriel Grossi e Laurent Coulondre lançam álbum Hermeto Universal e celebram o legado de Hermeto Pascoal, que faria 90 anos no próximo dia 22 de junho

Próximo Post

Economia brasileira cresceu 0,1% em abril, estima prévia da FGV

Redação

Redação

Relacionado Posts

IA poder mundial
Economia

Entre chips e abismos sociais: como o boom da IA redistribui poder no mundo

por José Pinheiro Júnior
8 de julho de 2026
Data centers
Tecnologia

Data centers em disputa. O novo ouro digital

por José Pinheiro Júnior
25 de junho de 2026
IA- carreiras ameaçadas
Tecnologia

A IA redesenha o emprego. Profissões em alerta e quem ganha

por José Pinheiro Júnior
25 de junho de 2026
IA nas tomadas de decisões
Tecnologia

A IA na sala de decisão. Do marketing ao comando

por José Pinheiro Júnior
23 de junho de 2026
Revolução digital e recursos hídricos
Tecnologia

A disputa silenciosa por trás dos data centers. O custo hídrico da revolução digital

por José Pinheiro Júnior
22 de junho de 2026
Próximo Post
Crescimento na economia

Economia brasileira cresceu 0,1% em abril, estima prévia da FGV

Mais lidas na semana

  • Donatti aposta em terapia capilar e lança 30 novos produtos

    0 shares
    Compartilhar 0 Tweet 0
  • 5 melhores marcas de trigo para pizzarias

    0 shares
    Compartilhar 0 Tweet 0
  • III Convenção Circuito Elegante reúne profissionais do Turismo de todo o Brasil e reforça compromisso com excelência, negócios e sustentabilidade

    0 shares
    Compartilhar 0 Tweet 0
  • Franquias digitais levam dentistas à periferia ou só ao lucro fácil?

    0 shares
    Compartilhar 0 Tweet 0
  • Férias de julho: confira quatro dicas de programação para curtir em São Paulo e arredores

    0 shares
    Compartilhar 0 Tweet 0

Últimas postagens

Cabo Verde, Copa e Brasil - Turismo

Da ilha ao ‘hub’: o efeito Copa em Cabo Verde e a lição esquecida para o turismo brasileiro

8 de julho de 2026
Fake news

Quando o boato vira multa: como fake news sobre MEI e Simples distorcem o sistema tributário

8 de julho de 2026
SUS e El Niño

SUS sob pressão: como o sistema se prepara em silêncio para possível El Niño extremo

8 de julho de 2026
trump e walmart

Governo por WhatsApp corporativo? Varejistas gigantes e o preço da política econômica

8 de julho de 2026
IA poder mundial

Entre chips e abismos sociais: como o boom da IA redistribui poder no mundo

8 de julho de 2026

Mais lidas no mês

Donatti aposta em terapia capilar e lança 30 novos produtos

por Redação
2 de julho de 2026
0

A Donatti, marca brasileira de cosméticos profissionais, celebra 15 anos de atuação no mercado com o lançamento de 30 novos...

5 melhores marcas de trigo para pizzarias

5 melhores marcas de trigo para pizzarias

por Redação
18 de novembro de 2025
0

Quem trabalha com pizza sabe que o forno, o molho e a cobertura fazem diferença, mas tudo começa na farinha...

III Convenção Circuito Elegante - Inhotim

III Convenção Circuito Elegante reúne profissionais do Turismo de todo o Brasil e reforça compromisso com excelência, negócios e sustentabilidade

por Redação
3 de julho de 2026
0

Entre os dias 29 de junho e 2 de julho, o hotel Fasano Belo Horizonte, na capital mineira, foi palco...

dentistas

Franquias digitais levam dentistas à periferia ou só ao lucro fácil?

por José Pinheiro Júnior
2 de julho de 2026
0

As franquias odontológicas digitais se tornaram um dos formatos mais agressivos de expansão recente na área de saúde bucal. Com...

O Marcas e Mercados é um portal dedicado ao universo empresarial, trazendo notícias, tendências e insights sobre negócios, serviços e eventos. Com uma abordagem dinâmica e informativa, o site conecta empreendedores, gestores e investidores a conteúdos estratégicos e oportunidades de mercado. Nossa missão é fornecer informações relevantes para impulsionar o crescimento e a inovação no cenário corporativo.

Categorias

  • Beleza
  • Comunicação Integrada
  • Direito & Justiça
  • Economia
  • Educação
  • Empresas / Negócios
  • Entretenimento
  • Esportes
  • Eventos
  • Gastronomia
  • Geral
  • Livros
  • Opinião
  • Saúde
  • Tecnologia
  • Turismo

Leia também

Comemoração recem casados e amigos

Casamento e amizade: como padrinhos e madrinhas ganham protagonismo nas cerimônias contemporâneas

por Redação
6 de julho de 2026
0

Muito além de testemunhas do “sim”, os amigos têm ganhado espaço afetivo e simbólico nos casamentos contemporâneos. Celebrado em 20...

Últimas postagens

  • Da ilha ao ‘hub’: o efeito Copa em Cabo Verde e a lição esquecida para o turismo brasileiro
  • Quando o boato vira multa: como fake news sobre MEI e Simples distorcem o sistema tributário
  • SUS sob pressão: como o sistema se prepara em silêncio para possível El Niño extremo

© 2025 JNews - Premium WordPress news & Marcas e Mercados Marcas e Mercados.

Welcome Back!

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In
Nenhum resultado
Ver todos os resultados
  • Cart
  • Checkout
  • Contato Marcas & Mercados
  • Home
  • My account
  • Podcast
  • Pricing
  • Sample Page
  • Shop

© 2025 JNews - Premium WordPress news & Marcas e Mercados Marcas e Mercados.