Artigos



Mamba e Locky Ransomware estão de volta e agora mais robustos.

O Ransomware está presente já há alguns anos e tornou-se uma corda em torno do pescoço de todos, desde grandes empresas, instituições financeiras, hospitais e até cidadãos comuns – com criminosos cibernéticos fazendo milhões de dólares.

Nos últimos meses, vimos uma onda assustadora de ataques de Ransomware, incluindo WannaCry, Petya e LeakerLocker, que fizeram o caos em todo o mundo, interrompendo serviços de hospitais, fábricas de veículos, telecomunicações, bancos e muitos negócios.

Antes de WannaCry e Petya, o infame sistema de criptografia de disco Mamba Ransomware e Locky Ransomware, ocasionaram diversos problemas. E a má notícia é que eles estão de volta, com suas novas e mais prejudiciais variantes.

Diablo6: Nova Variante do Locky Ransomware

Surgindo no início de 2016, o Locky foi uma das maiores infecções de Ransomware distribuídas, infectando organizações em todo o mundo.

Ao enganar as vítimas para clicar em um anexo malicioso, o Ransomware Locky criptografa quase todos os formatos de arquivos no computador e na rede de uma vítima e destrava-os até que o resgate através da moeda Bitcoin seja pago aos atacantes.

Desta vez, pesquisadores de segurança descobriram uma nova campanha de distribuição do malware através de spam. Propagando uma nova variante do Locky conhecida como Diablo6 e visando computadores em todo o mundo, sendo os Estados Unidos o país mais afetado, seguido pela Áustria.

Um pesquisador de segurança independente que usa o pseudônimo online de Racco42 detectou a nova variante do Locky que criptografa arquivos em computadores infectados e acrescenta a extensão de arquivo .diablo6.

Como geralmente a variante Ransomware vem em um e-mail contendo um arquivo Microsoft Word como anexo, que quando aberto, um script VBS Downloader é executado e tenta baixar o Locky Diablo6 de um servidor de arquivos remoto.

A ameaça então criptografa os arquivos usando a chave RSA-2048 (algoritmo de criptografia AES CBC de 256 bits) no computador infectado antes de exibir uma mensagem que instrui as vítimas a baixar e instalar o navegador Tor.
Esta variante Locky Diablo6 exige uma soma de 0,49 Bitcoin (mais de US $ 2,079) das vítimas para recuperar seus arquivos.

Infelizmente neste momento é impossível recuperar os arquivos criptografados pela extensão .Diablo6, então os usuários necessitam ter bastante cuidado ao abrir anexos de e-mail.

Retorno do encriptador de disco rígido Mamba Ransomware

O Mamba é outro poderoso e perigoso tipo de Ransomware que criptografa todo o disco rígido em um computador, ao invés de apenas arquivos, deixando o sistema totalmente inutilizável, a menos que o resgate seja pago.

Táticas similares também foram empregadas por outros ataques de Ransomware, incluindo Petya e WannaCry, mas o Ransomware Mamba foi projetado para destruição em empresas e outras grandes organizações, em vez de somente extorquir Bitcoins.

No final do ano passado, o Mamba infectou a rede do sistema da Agência Municipal de Transportes de São Francisco (MUNI) durante o fim de semana de Ação de Graças, causando grandes atrasos nos trens e forçando os funcionários a desligar as máquinas de bilhetes, catracas e portões.

Pesquisadores de segurança descobriram uma nova campanha de distribuição de infecções do Mamba, visando redes corporativas em vários países, principalmente no Brasil e na Arábia Saudita.

O Mamba está utilizando um utilitário legítimo de criptografia de disco do Windows, chamado DiskCryptor, para bloquear completamente os discos rígidos de computadores. Portanto, no momento não há nenhuma maneira de descriptografar dados, pois os algoritmos de criptografia usados ​​pelo DiskCryptor são muito fortes.

Embora não esteja claro como o Ransomware inicialmente encontra o caminho para uma rede corporativa, os pesquisadores acreditam como a maioria das variantes do Ransomware, o Mamba pode usar um kit de exploração em sites comprometidos e/ou maliciosos, ou anexos maliciosos enviados por e-mail.

A nota de resgate não exige dinheiro imediato, mas a mensagem exibida na tela infectada só afirma que o disco rígido da vítima foi criptografado e oferece dois endereços de e-mail e um número de identificação exclusivo para recuperar a chave.

Como se proteger de ataques Ransomware

O Ransomware tornou-se uma das maiores ameaças tanto para indivíduos como para empresas nos últimos anos.

Atualmente não há como descriptografar dados bloqueados por Mamba e Locky, portanto, os usuários são fortemente recomendados a seguir medidas de prevenção para se protegerem.

Cuidado com os e-mails de phishing: sempre desconfie dos documentos não solicitados enviados por e-mail e nunca clique nos links dentro desses documentos, a menos que verifique a origem.

Backup regularmente: Sempre tenha cópia de todos os seus arquivos e documentos importantes. Mantenha uma boa rotina de backup, salvando cópias em dispositivos de armazenamento externo (Pen Drive, HD Externo, DVD)  – Preferencialmente mantenha essas cópias desconectadas.

Mantenha seu software e sistema antivírus atualizados: sempre mantenha seu software de antivírus e seus sistemas atualizados para proteger contra ameaças mais recentes.

Texto produzido por: Felipe Santana

Referências:

HackerNews





Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Parceiros

Av. Dom João VI, 11, Edf. Seta Empresarial, 2º Andar, Brotas | Cep: 40.285-000 | Salvador - Bahia - Brasil
Tel.: 71 3018-7381 / 3018-7381 www.xlogic.com.br - sac@xlogic.com.br

XLOGIC. © 2020. Todos os direitos reservados.