"Nova" quadrilha de ransomware realiza mais de 12 ataques em duas semanas

Felipe Demartini

28 de abril de 2022 8:20 PM

O mundo do ransomware tem um novo agente em plena atividade, o Black Basta, quadrilha responsável por pelo menos 12 ataques contra empresas de todo o mundo ao longo das últimas duas semanas. O foco dos criminosos está no travamento de sistemas e no roubo de dados, com movimento acelerado em prol de ganhos financeiros e pouco tempo para que as organizações atingidas negociem e paguem resgates.

Enquanto os detalhes sobre as origens do grupo ainda são desconhecidos, indícios apontam para o Black Basta como uma nova “marca” de organizações de ransomware já conhecidas. A hipótese mais provável é de envolvimento com o bando Conti, devido ao uso de interfaces similares em sites de resgate e meios de pagamento, além de textos publicados em fóruns da dark web, onde os responsáveis buscam afiliados e interessados.

Seria, apontam os especialistas do MalwareHunterTeam, uma forma de evadir o escrutínio das autoridades e seguir realizando ataques. Enquanto o Conti permanece no foco das autoridades, como Black Basta, o grupo teria realizado ataques contra a Associação Dental Americana e a fornecedora alemã de turbinas Deutsche Windtechnik; estes seriam apenas os alvos cujos dados foram vazados, indicando uma recusa em atender as demandas financeiras dos bandidos, com resgates que podem chegar a US$ 2 milhões.

<em>Site de extorsão do Black Basta, com a lista ofuscada de empresas atingidas e a porcentagem de dados vazados, indicando ausência de negociação por parte das vítimas (Imagem: Reprodução/Bleeping Computer)</em> — Site de extorsão do Black Basta, com a lista ofuscada de empresas atingidas e a porcentagem de dados vazados, indicando ausência de negociação por parte das vítimas (Imagem: Reprodução/Bleeping Computer)

O ransomware usa serviços do Windows para realizar o travamento dos arquivos, bem como deletar rastros que poderiam indicar as origens da contaminação. Enquanto os dados são encriptados com uma extensão .basta, o wallpaper é modificado para exibir um alerta sobre o ataque, acompanhado de uma nota que contém o link do site para negociação de valores e um número de identificação único para a companhia atingida, que deve ser usado em todo o processo.

A partir do ataque, as empresas têm sete dias para realizar o primeiro contato, senão, amostras dos dados vazados começam a ser publicadas periodicamente no site do Black Basta na dark web. Com o passar do tempo, e em caso de negociação sem resultados, todo o volume furtado é disponibilizado; caso contrário, os criminosos prometem não apenas retirar as informações do ar, mas entregar relatórios com a linha do tempo do comprometimento e o vetor de ataque usado.

So this Black Basta ransomware gang must have something to do with Conti:
- The leak site feels to much similar to Conti's.
- The payment site is some too.
- How their support people talking is also basically same.
- How they/their support people behaves also reminds me of Conti.
— MalwareHunterTeam (@malwrhunterteam) April 27, 2022

Enquanto especialistas em segurança recomendam atenção quanto ao risco de ataques pelo grupo Black Basta, as dicas de proteção permanecem as mesmas dos ataques do Conti. Elas envolvem a atualização de sistemas e o uso de plataformas de proteção de endpoints, assim como um monitoramento da rede em busca de intrusões, a segmentação de servidores para evitar movimentação lateral e campanhas de conscientização contra ataques de phishing para os colaboradores.

Fonte: Canaltech

Trending no Canaltech:

AFP
Biden adverte para impacto 'relevante' da varíola do macaco
O presidente americano, Joe Biden, disse neste domingo (22) que o impacto da varíola do macaco, uma doença que já foi detectada em vários países, poderia ser "relevante" caso se dissemine mais.
há 17 horas
Yahoo Finanças
Bilionários russos ficam de fora de festas europeias para não perder iates
Mais de uma dúzia de iates avaliados em mais de US$ 2,25 bilhões já foram confiscados
há 14 horas
Yahoo Finanças
Dona do Facebook anuncia projeto para inclusão da comunidade negra no metaverso
O ‘Desafio RAP: Realidade Aumentada na Pele’ visa promover iniciativas que possibilitem diversidade, equidade e inclusão no metaverso
há 2 dias
Yahoo Finanças
Itens raros de parques 'Walt Disney World' e 'Disneylândia' vão a leilão
Os itens mais raros vendidos no sábado (21) foram um veículo da atração ‘Mr. Toad’s Wild Ride’, uma gôndola do teleférico ‘Skyway’ e um carro da pista de corrida 'Autopia'
há um dia
Yahoo Finanças
Forças Armadas dos EUA estão construindo seu próprio metaverso
Experimento realizado nos EUA no último dia 10 de maio teria 'inaugurado' o metaverso militar do país
há um dia
Yahoo Finanças
Amazon instala câmeras de IA para monitorar motoristas de entrega no Reino Unido
Um porta-voz da empresa alega que o objetivo da tecnologia “é manter os motoristas e as comunidades seguras”
há 15 horas
Yahoo Finanças
Joe Biden assina pacote de ajuda de quase R$ 200 bilhões à Ucrânia
O valor é superior ao pacote anterior, de US$ 13,6 bilhões, aprovado em março
há um dia
Yahoo Finanças
Cópia rara de HQ com primeira aparição do Batman é vendida por R$ 8,5 milhões
Menos de 40 cópias da revista são conhecidas, segundo a Goldin Auctions
há 8 horas
Yahoo Finanças
Auxílio-doença: conheça 8 mitos e verdades sobre o benefício
O auxílio-doença é destinado aos segurados que estão incapacitados de trabalhar.
há 2 dias
AFP
Fazer negócios com a Rússia será impossível após a invasão da Ucrânia, afirma presidente polonês
O presidente polonês, Andrzej Duda, afirmou no domingo (22) que a partir de agora será impossível "fazer negócios como de costume" com a Rússia, após a descoberta dos massacres de civis cometidos na Ucrânia e atribuídos às tropas russas.
há 16 horas
Livecoins
183 dias de queda, Bitcoin está prestes a fechar oitava semana no vermelho
Mostrando a dominância dos vendedores, o Bitcoin está prestes a fechar sua oitava semana no vermelho. Saindo de US$ 48.200 para os US$ 30.100, isso representa uma queda de 38%. Contudo, este pode ser o momento de virada e o surgimento de uma vela verde na próxima semana. O motivo disso é o forte suporte […] Fonte: Livecoins
há 15 horas
Canaltech
5 motivos para NÃO comprar o Nissan Leaf
Apesar de ter um excelente desempenho e bom pacote tecnológico, modelo da marca japonesa fica devendo em pontos simples, como nos ajustes de banco e volante
há 17 horas
Yahoo Finanças
Veja 4 dos maiores asteroides que já passaram perto da terra
As chuvas de meteoros são formadas quando um cometa ou um asteroide cruza a órbita do planeta terra, depois de se aproximar do sol, deixando um rastro de detritos, gases e poeiras.
há 21 horas
Yahoo Finanças
Conheça a startup que levantou R$ 268 milhões de investidores como Jay-Z e Adam Grant
Entre os 200 clientes da A.Team estão grandes companhias como McGraw Hill, Lyft, PepsiCo e Saks Fifth Avenue
há 13 horas
Yahoo Finanças
Preço do café já aumentou quase 70% e frio pode deixá-lo mais caro
O grão moído, que já havia encarecido nos últimos tempos, pode aumentar de preço por causa do frio
há 2 dias
Yahoo Finanças
NASA diz que 'algo estranho' está acontecendo com o universo
Há 30 anos, o Telescópio Hubble coleta informações de ‘marcadores’ no espaço
há 2 dias
Yahoo Finanças
Conheça as 5 motos mais caras vendidas no Brasil
O primeiro trimestre de 2022 foi marcado por um aumento de 33,7% na venda de motos no Brasil em relação ao mesmo período no ano passado.
há 21 horas
Yahoo Finanças
Indústria Espacial deve movimentar US$ 1 trilhão até 2040
Em 2020, o valor da economia espacial mundial chegou a US$ 424 bilhões
há um dia
Yahoo Finanças
Saiba quanto custa se hospedar nos melhores hotéis do mundo
A premiação anual comandada pelo site TripAdvisor responsável por eleger os melhores hotéis do mundo anunciou, no início de maio, os vencedores deste ano. O ranking "Travellers' Choice 2022" é criado com base nas próprias avaliações dos usuários do site.
há 21 horas
Yahoo Finanças
Conheça o anel de diamante em formato de pipoca que custa R$ 244 mil
O processo de criação começou com um deslumbrante diamante amarelo de 11 quilates
há um dia

BOVESPA

MERVAL

MXX

PETROLEO CRU

OURO

BTC-USD

CMC Crypto 200

S&P500

DOW JONES

FTSE

HANG SENG

NIKKEI

NASDAQ

BATS 1000 Index

EURO/R$

"Nova" quadrilha de ransomware realiza mais de 12 ataques em duas semanas

Artigos mais recentes

Biden adverte para impacto 'relevante' da varíola do macaco

Bilionários russos ficam de fora de festas europeias para não perder iates

Dona do Facebook anuncia projeto para inclusão da comunidade negra no metaverso

Itens raros de parques 'Walt Disney World' e 'Disneylândia' vão a leilão

Forças Armadas dos EUA estão construindo seu próprio metaverso

Amazon instala câmeras de IA para monitorar motoristas de entrega no Reino Unido

Joe Biden assina pacote de ajuda de quase R$ 200 bilhões à Ucrânia

Cópia rara de HQ com primeira aparição do Batman é vendida por R$ 8,5 milhões

Auxílio-doença: conheça 8 mitos e verdades sobre o benefício

Fazer negócios com a Rússia será impossível após a invasão da Ucrânia, afirma presidente polonês

183 dias de queda, Bitcoin está prestes a fechar oitava semana no vermelho

5 motivos para NÃO comprar o Nissan Leaf

Veja 4 dos maiores asteroides que já passaram perto da terra

Conheça a startup que levantou R$ 268 milhões de investidores como Jay-Z e Adam Grant

Preço do café já aumentou quase 70% e frio pode deixá-lo mais caro

NASA diz que 'algo estranho' está acontecendo com o universo

Conheça as 5 motos mais caras vendidas no Brasil

Indústria Espacial deve movimentar US$ 1 trilhão até 2040

Saiba quanto custa se hospedar nos melhores hotéis do mundo

Conheça o anel de diamante em formato de pipoca que custa R$ 244 mil