Pesquisadores da ISH Tecnologia identificaram o Gunra Ransomware, um grupo de cibercriminosos que vem ganhando força desde abril de 2025. Inicialmente voltado a sistemas Windows, o software malicioso passou a atacar também servidores Linux, ampliando o alcance e a gravidade dos incidentes. Entre os recursos utilizados estão criptografia multithread configurável, prazos curtos para negociação e táticas de dupla extorsão, que elevam a pressão sobre as vítimas.
Setores e países mais afetados
O Gunra já reivindicou ataques de grande escala, como o vazamento de 40 TB de dados de um hospital em Dubai. Além da área da saúde, setores de manufatura, transporte, consultoria e tecnologia da informação foram impactados. O Brasil aparece entre os países mais atingidos, ao lado de Japão, Canadá, Turquia e Estados Unidos.
O grupo opera no modelo de Ransomware como Serviço (RaaS), permitindo que afiliados executem as invasões. Essa descentralização favorece campanhas adaptadas por idioma, região e setor econômico. Outro diferencial é o uso de uma infraestrutura dedicada de vazamento na dark web, onde informações roubadas são publicadas caso o resgate não seja pago.
Recomendações de especialistas
“Esse grupo representa um risco elevado, não apenas pela sofisticação técnica, mas também pela velocidade com que conseguiu se consolidar no cenário global”, afirma Hugo Santos, Diretor de Inteligência de Ameaças da ISH Tecnologia. “Ambientes corporativos precisam reforçar práticas de segurança, como atualização de sistemas, autenticação multifator, monitoramento de rede e políticas robustas de backup, para reduzir a superfície de ataque e responder a incidentes de forma mais ágil.”
Segundo a ISH, falhas conhecidas em servidores e aplicações expostas à internet são exploradas pelo Gunra. A recomendação é revisar a postura de cibersegurança e adotar medidas proativas. Caso contrário, organizações podem enfrentar paralisações operacionais, prejuízos financeiros, danos reputacionais e responsabilizações legais.
