O ransomware Osiris representa uma das ameaças cibernéticas mais sofisticadas de 2026, conforme revelado por pesquisadores das equipes Carbon Black e Symantec. Desde novembro de 2025, essa nova família de malware tem afetado países asiáticos, empregando técnicas inovadoras para burlar sistemas de segurança. Diferentemente de variantes anteriores, o ransomware Osiris utiliza um driver malicioso chamado POORTRY, projetado para desativar aplicativos de proteção e elevar privilégios no sistema infectado.
Como o Ransomware Osiris Opera?
Os ataques do ransomware Osiris seguem a estratégia living-off-the-land, que explora ferramentas legítimas do sistema para evitar detecção. Além disso, os criminosos extraem dados por meio de buckets Wasabi e empregam o programa Mimikatz para roubar credenciais. Essa abordagem demonstra uma evolução preocupante no cenário de ciberameaças, onde grupos como o INC (Warble) adaptam suas táticas para maximizar o impacto.
O POORTRY se destaca por sua capacidade de desabilitar soluções de segurança sem depender de vulnerabilidades tradicionais. Em vez disso, ele atua como um facilitador para outras ferramentas maliciosas, como Netscan, Netexec, MeshAgent e Rustdesk. Essa combinação torna o ransomware Osiris uma ameaça persistente e difícil de erradicar.
O Cenário Atual de Ransomware
Em 2025, o mercado de ransomware testemunhou o surgimento de grupos como Akira, Qilin, Play e CACTUS. No entanto, o ransomware Osiris introduz uma nova camada de complexidade ao usar drivers para comprometer sistemas. No Brasil, o grupo Makop também adotou técnicas semelhantes, visando sistemas remotos com drivers maliciosos.
Como Se Proteger do Ransomware Osiris?
Para mitigar os riscos associados ao ransomware Osiris, especialistas recomendam:
- Monitorar ferramentas de uso duplo, como aquelas empregadas em ataques living-off-the-land.
- Restringir o acesso remoto (RDP) e implementar autenticação multifatorial.
- Bloquear aplicativos suspeitos e atualizar constantemente as soluções de segurança.
Em conclusão, o ransomware Osiris exemplifica a evolução das ameaças cibernéticas, exigindo que empresas e usuários adotem medidas proativas. A combinação de drivers maliciosos e técnicas avançadas torna essa variante uma prioridade para equipes de segurança em todo o mundo.