Ransomware MedusaLocker explora falha em software usado no Brasil, alerta Kaspersky

A empresa de cibersegurança Kaspersky emitiu um alerta nesta terça-feira (6) sobre uma falha crítica de segurança explorada pelo ransomware MedusaLocker, que vem afetando empresas no Brasil. A vulnerabilidade, catalogada como CVE-2025-7771, foi identificada no software ThrottleStop, ferramenta popular usada para controle de desempenho de processadores em laptops com Windows.

Segundo os pesquisadores da Kaspersky, o ransomware vem utilizando a falha para elevar privilégios no sistema operacional, permitindo que hackers desativem mecanismos de segurança e implantem o código malicioso, que criptografa os dados da vítima e exige resgate em criptomoedas.

A brecha foi detectada após uma série de ataques concentrados em empresas brasileiras de pequeno e médio porte, especialmente nos setores de varejo e logística. Em ao menos três casos analisados, os invasores conseguiram se infiltrar por meio de arquivos corrompidos enviados por e-mail e exploraram a vulnerabilidade para ganhar controle total do sistema.

O fabricante do ThrottleStop já foi notificado e iniciou a distribuição de atualizações emergenciais, recomendando que os usuários instalem o patch de segurança imediatamente e mantenham suas soluções de antivírus atualizadas.

Em comunicado, Fabio Assolini, diretor da Kaspersky para a América Latina, destacou que o caso “reforça a necessidade de vigilância constante, mesmo em softwares que não são tradicionalmente considerados vetores de ataque”.

O MedusaLocker é uma das variantes de ransomware mais ativas dos últimos dois anos, com histórico de ataques a hospitais, empresas de transporte e instituições financeiras em vários países.

Especialistas recomendam ainda que empresas adotem políticas rígidas de backup, segmentação de rede e autenticação multifator, além de treinamento contínuo para colaboradores.

FONTE: intelligentciso.com