Strain BlackSuit – Um “novo” Ransomware para Linux

41 views
1 min read

Uma análise da variante Linux de uma nova cepa de ransomware chamada BlackSuit revelou semelhanças significativas com outra família de ransomware chamada Royal. A empresa de segurança Trend Micro examinou uma versão x64 do VMware ESXi direcionada a máquinas Linux e identificou um “grau extremamente alto de semelhança” entre o Royal e o BlackSuit.

De acordo com os pesquisadores da Trend Micro, eles são praticamente idênticos, com 98% de semelhanças em funções, 99,5% de semelhanças em blocos e 98,9% de semelhanças em saltos, com base no uso do BinDiff, uma ferramenta de comparação de arquivos binários.

Indo um pouco mais, ao comparar os artefatos do Windows, foi identificada uma similaridade de 93,2% em funções, 99,3% em blocos básicos e 98,4% em saltos, também usando o BinDiff.

Mais detalhes você pode verificar em: https://thehackernews.com/2023/06/new-linux-ransomware-strain-blacksuit.html

E o que é um ransomware?

  1. Ransomware é um tipo de malware que criptografa os arquivos de um computador ou sistema, tornando-os inacessíveis para o usuário.
  2. Os criminosos virtuais por trás do ransomware, em seguida, exigem um resgate, geralmente em criptomoedas, em troca da chave de descriptografia.
  3. O ransomware pode causar danos significativos, bloqueando o acesso a dados importantes, interrompendo operações comerciais e causando prejuízos financeiros de maneira catastrófica. É uma das mais sérieas ameaça cibernética e é essencial que as empresas estejam preparadas para prevenir, detectar e responder a ataques de ransomware.
  4. Um detalhe importante a se considerar é que, mesmo pagando o resgate exigido, não há garantia de que os criminosos fornecerão a chave necessária para descriptografar os arquivos. Portanto, é essencial ter medidas de controle em vigor para garantir a recuperação de arquivos críticos em caso de um incidente de ransomware, sem depender do pagamento de resgate. Para isso, é recomendado estabelecer políticas e procedimentos de backup adequados, incluindo a realização de testes periódicos para verificar a integridade dos arquivos armazenados. Dessa forma, você poderá contar com cópias seguras e confiáveis dos seus dados, minimizando o impacto de um ataque de ransomware.

Ransomware Risk Management by NIST

Abaixo você confere uma publicação do NIST para ajudar no combate a Ransomware.

Ransomware Risk Management

 

 

Tags:

You might be interested in

Sou um profissional apaixonado pela área de Segurança da Informação. Sou certificado em ISO 27001, ISO 27005, LGPD e GDPR, o que me torna um Data Protection Officer (DPO) certificado. Também sou certificado CC e SSCP pelo (ISC)², bem como um AWS Practitioner. Além do meu trabalho, sou um orgulhoso pai de três filhos, um nerd, um cinéfilo, um leitor voraz e um eterno aprendiz.

View all

Deixe um comentário

Your email address will not be published.
Previous Story

Meus dois centavos: Kali Linux e suas ferramentas
Next Story

Descubra o poder da projectdiscovery.io

Latest from News

Zabbix SQLi

Introdução Zabbix é uma ferramenta de monitoramento de rede amplamente utilizada em infraestruturas de TI corporativas