Pesquisadores de cibersegurança revelaram detalhes sobre uma nova família de ransomware chamada Reynolds, que incorpora um componente de ‘bring your own vulnerable driver’ (BYOVD) para evadir defesas. O BYOVD é uma técnica que explora drivers legítimos, mas vulneráveis, para escalar privilégios e desativar soluções de Detecção e Resposta de Endpoint (EDR), permitindo que atividades maliciosas passem despercebidas. Neste caso, o ransomware inclui um driver vulnerável da NsecSoft, que é utilizado para encerrar processos de programas de segurança como Avast e Symantec. Essa abordagem não é nova, tendo sido observada em ataques anteriores, como o Ryuk em 2020. Além disso, a campanha Reynolds também utilizou um loader suspeito semanas antes do ransomware ser implantado, e um programa de acesso remoto foi instalado um dia após a infecção. A técnica BYOVD é popular entre atacantes devido à sua eficácia e ao uso de arquivos legítimos, que não levantam suspeitas. O aumento da atividade de ransomware, com 4.737 ataques registrados em 2025, destaca a necessidade de vigilância constante e atualização das defesas de segurança.
Fonte: https://thehackernews.com/2026/02/reynolds-ransomware-embeds-byovd-driver.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
10/02/2026 • Risco: ALTO
RANSOMWARE
Nova família de ransomware Reynolds usa técnica BYOVD para evasão
RESUMO EXECUTIVO
O ransomware Reynolds, que utiliza um driver vulnerável para desativar ferramentas de segurança, representa uma ameaça significativa. Com um aumento de 4.737 ataques em 2025, os CISOs devem estar atentos às novas táticas de evasão e suas implicações para a segurança e conformidade.
💼 IMPACTO DE NEGÓCIO
Financeiro
Custos potenciais associados a ataques de ransomware podem ser significativos, incluindo pagamentos de resgates e recuperação de dados.
Operacional
Desativação de ferramentas de segurança e potencial perda de dados.
Setores vulneráveis
['Tecnologia da Informação', 'Educação', 'Serviços Financeiros']
📊 INDICADORES CHAVE
4.737 ataques de ransomware registrados em 2025.
Indicador
CVE-2025-68947 com CVSS score de 5.7.
Contexto BR
Aumento de 23% em ataques focados em roubo de dados.
Urgência
⚡ AÇÕES IMEDIATAS
1
Auditar sistemas em busca de drivers vulneráveis e processos suspeitos.
2
Implementar atualizações de segurança e patches para drivers conhecidos.
3
Monitorar continuamente a atividade de rede e logs de segurança em busca de comportamentos anômalos.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a eficácia crescente das técnicas de evasão utilizadas por grupos de ransomware, que podem comprometer a segurança das informações e a continuidade dos negócios.
⚖️ COMPLIANCE
Implicações legais relacionadas à LGPD em caso de vazamento de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
