Blog

Após o êxito dos ataques feitos pelo ransomware Darkside ao oleoduto Colonial Pipe e do ransomware REvil Sodinokibi a Kaseya, ambos encerraram os seus trabalhos. Isso fez com que uma lacuna fosse aberta para que novas extensões de ransomware aparecessem em busca de um protagonismo nos ataques e no chamado Ransomware-as-a-Service (RaaS) que é a terceirização dos ataques.
Dessa lacuna alguns ransomware surgiram e entraram na “disputa” como o ransomware BlackMatter, rasomware Lockbit 2.0, entre outros.
Temos muito o que falar sobre esses novos ransomware que estão almejando carregar o legado de ataques bem sucedidos deixado pelo ransomware Darkside e REvil Sodinokibi.
Vamos ver mais de perto o ransomware BlackMatter.

Após o êxito dos ataques feitos pelo ransomware Darkside ao oleoduto Colonial Pipe e do ransomware REvil Sodinokibi a Kaseya, ambos encerraram os seus trabalhos. Isso fez com que uma lacuna fosse aberta para que novas extensões de ransomware aparecessem em busca de um protagonismo nos ataques e no chamado Ransomware-as-a-Service (RaaS) que é a terceirização dos ataques.
Dessa lacuna alguns ransomware surgiram e entraram na “disputa” como o ransomware BlackMatter, rasomware Lockbit 2.0, entre outros.
Temos muito o que falar sobre esses novos ransomware que estão almejando carregar o legado de ataques bem sucedidos deixado pelo ransomware Darkside e REvil Sodinokibi.
Vamos ver mais de perto o ransomware BlackMatter.

Um dos maiores ataques hackers dos últimos anos afetou os sistemas de TI de várias empresas. Até 1.500 empresas em todo o mundo foram afetadas, explica o provedor de serviços de TI dos Estados Unidos, Kaseya, cujo software serviu como porta de entrada para o ransomware.
É muito provável que o número de casos não notificados seja muito maior, pois muitas empresas temem danos à sua imagem.
Uma vulnerabilidade no software Kaseya foi explorada pelo grupo REvil Sodinokibi.
A negociação com o grupo se estendeu por muitos dias, até que, enfim, a chave foi liberada pela Kaseya, não se sabe se o resgate foi pago ou se o grupo simplesmente cedeu a chave de descriptografia.
Durante todo o tempo da negociação o TI das empresas ficaram inativos, os projetos tiveram que esperar, a produção foi interrompida, as faturas não foram emitidas e a comunicação foi prejudicada, gerando assim, prejuízo para as empresas.

O ransomware PYSA (Protect Your System Amigo) ou ransomware Mespinoza está há muito tempo atuando eficazmente na internet. Ele é famoso por inúmeros ataques. A ponto do FBI lançar um aviso flash dos perigos desse ransomware.
Ele está em atuação desde Dezembro de 2019 e continua ativo até hoje, para pressionarem as vítimas a fazerem o pagamento eles divulgam parte dos arquivos sequestrados, o que pode trazer sérias consequências para a empresa perante a lei.
O PYSA é uma ferramenta RaaS (ransomware-as-a-service) que terceiriza os ataques, esse ransomware está à venda para pessoas que não tem a capacidade de desenvolver o vírus. Esse tipo de tática aumenta a proporção dos ataques, muitos grupos têm atuado dessa mesma forma.

Ransomware LockBit 2.0 Espero que você goste desse artigo. Se você quiser recuperar dados, clique aqui para realizar um orçamento. Uma Abordagem Realista Para Recuperar