Novo ransomware Osiris surge como uma nova variante que utiliza o driver POORTRY em um ataque BYOVD.

Um novo ransomware chamado Osiris está ganhando destaque por empregar uma técnica avançada conhecida como BYOVD (Bring Your Own Vulnerable Driver), explorando o driver POORTRY para contornar mecanismos de segurança e comprometer sistemas com alto nível de privilégio.

Esse tipo de ataque representa uma evolução significativa no ecossistema de ransomwares, pois permite que criminosos atuem em nível de kernel, desativando soluções de defesa antes mesmo da criptografia dos arquivos.

• Leia Também: Cisco corrige vulnerabilidade zero-day CVE-2026-20045 explorada ativamente no Unified CM e no Webex
• Leia Também: A campanha norte-coreana PurpleBravo teve como alvo 3.136 endereços IP por meio de falsas entrevistas de emprego
• Leia Também: Zoom e GitLab lançam atualizações de segurança que corrigem falhas de execução remota de código (RCE), negação de serviço (DoS) e evasão da autenticação de dois fatores (2FA)

O que é o ransomware Osiris?

O Osiris é uma nova variante de ransomware que combina técnicas tradicionais de sequestro de dados com métodos modernos de evasão de segurança. Seu principal diferencial está no uso de um driver vulnerável legítimo para obter privilégios elevados no sistema operacional.

Após a infecção, o ransomware:

• Desativa soluções de segurança
• Criptografa arquivos críticos
• Exige pagamento de resgate
• Pode deixar backdoors para acessos futuros

Esse comportamento torna o Osiris uma ameaça séria para empresas, provedores de serviços e ambientes corporativos.

O que é um ataque BYOVD?

BYOVD (Bring Your Own Vulnerable Driver) é uma técnica onde o atacante instala deliberadamente um driver legítimo, porém vulnerável, para explorar falhas conhecidas e executar código com privilégios elevados.

Por que isso é tão perigoso?

Drivers operam em nível de kernel, o que significa acesso quase total ao sistema. Com isso, o malware pode:

• Encerrar processos de antivírus e EDR
• Desativar proteção de memória
• Ignorar controles de segurança do sistema operacional
• Executar ações invisíveis para ferramentas tradicionais

Como o driver POORTRY é explorado?

O POORTRY é um driver legítimo que contém falhas de segurança exploráveis. O ransomware Osiris se aproveita dessas vulnerabilidades para:

1. Carregar o driver no sistema
2. Explorar falhas de validação de acesso
3. Executar comandos privilegiados
4. Neutralizar defesas de segurança
5. Iniciar a criptografia dos arquivos

Esse método permite que o ataque ocorra sem levantar alertas imediatos, aumentando o impacto e dificultando a resposta.

Etapas do ataque do ransomware Osiris

De forma resumida, o ataque segue este fluxo:

1. Acesso inicial
   • Phishing
   • Exploração de falhas
   • Credenciais comprometidas
2. Instalação do driver vulnerável
   • Carregamento do POORTRY
3. Escalada de privilégios
   • Execução em nível de kernel
4. Desativação das defesas
   • Antivírus
   • EDR
   • Monitoramento
5. Criptografia dos dados
   • Sequestro de arquivos
   • Nota de resgate

Quem pode ser afetado?

O ransomware Osiris pode atingir:

• Empresas de médio e grande porte
• Provedores de hospedagem
• Infraestruturas críticas
• Ambientes Windows corporativos
• Organizações com políticas de segurança frágeis

Ambientes sem controle de drivers, atualização constante e monitoramento ativo são os mais vulneráveis.

Como se proteger do ransomware Osiris?

1. Bloqueie drivers vulneráveis

Utilize políticas de segurança que impeçam o carregamento de drivers conhecidos como vulneráveis.

2. Ative proteções avançadas do sistema

• HVCI (Hypervisor-Protected Code Integrity)
• Secure Boot
• Controle de aplicações

3. Mantenha sistemas atualizados

Correções frequentes reduzem drasticamente a superfície de ataque.

4. Monitore comportamentos suspeitos

Alertas de carregamento de drivers não autorizados são sinais claros de ataque BYOVD.

5. Tenha backups seguros

Backups offline e imutáveis são essenciais para recuperação rápida.

Impactos do ransomware Osiris para empresas

As consequências podem incluir:

• Paralisação total das operações
• Perda de dados sensíveis
• Prejuízos financeiros elevados
• Danos à reputação
• Penalidades legais e regulatórias

Prevenção e infraestrutura segura são decisivas para reduzir riscos.

A importância de uma infraestrutura segura e bem hospedada

Ambientes modernos de hospedagem e servidores bem configurados oferecem:

• Monitoramento constante
• Atualizações automáticas
• Isolamento de ambientes
• Melhores práticas de segurança por padrão

Isso reduz drasticamente as chances de sucesso de ransomwares avançados como o Osiris.

O surgimento do ransomware Osiris, utilizando o driver POORTRY em ataques BYOVD, demonstra como as ameaças estão cada vez mais sofisticadas. A exploração de drivers vulneráveis para desativar defesas marca um novo nível de complexidade nos ataques modernos.

Empresas e administradores devem agir de forma proativa, adotando políticas rígidas de segurança, monitoramento contínuo e infraestrutura confiável.

Em cibersegurança, antecipar o ataque é a melhor defesa.

Clique aqui e teste por 30 dias grátis nossos serviços