O ransomware BlackCat está aterrorizando organizações em todo o mundo, com o FBI descobrindo pelo menos 60 ataques somente em março. Em abril, mais nove vítimas caíram em uma rede de ransomware escrita na linguagem de programação Rust. Com recursos avançados, ele pode atacar Windows e Linux e também é rastreado como ALPHV e Noberus.

Organizações Industriais em Foco

Os cibercriminosos que operam o BlackCat priorizam organizações industriais em seus ataques e são conhecidos pelos nomes Darkside ou Blackmatter. Hackers pertencentes a esses grupos estão exigindo milhões de dólares para liberar o acesso aos dados da empresa, especialmente informações confidenciais. Para fazer isso, eles implantam ransomware usando credenciais de usuário comprometidas e usando scripts do PowerShell, Cobalt Strike Beacon e ferramentas legítimas do Windows e utilitários Sysinternals.

Os invasores também desabilitam os recursos de segurança para se moverem sem impedimentos pela rede da vítima. Embora muitos comerciantes façam negócios com hackers, o FBI desaconselha o pagamento do resgate porque não é garantia de recuperação de dados. A orientação das autoridades é que as empresas implantem defesas de segurança cibernética com foco na prevenção de ataques de ransomware.

Dispersão de gangues

Embora a gangue do ransomware tenha iniciado esse ataque específico em novembro de 2021, já existem vários grupos, segundo o FBI. Entre eles estão BlackByte, Ragnar Locker e Avoslocker. No entanto, o BlackCat/ALPHV foi o primeiro grupo de ransomware a comprometer com sucesso o uso do RUST, que é considerado uma linguagem de programação mais segura que oferece maior desempenho e processamento simultâneo confiável.

O BlackCat também é altamente personalizável e suporta vários métodos e opções de criptografia, tornando o ataque facilmente adaptável a vários ambientes corporativos.

FBI está com uma investigação focada na localização dos hackers que implantam o ransonware BlackCat, que vem aterrorizando as empresas ao redor do mundo, principalmente nos EUA. Imagem: Shutterstock

FBI emite alerta de emergência

O FBI emitiu um alerta de emergência na quarta-feira, pedindo aos gerentes de TI que relatassem qualquer avistamento de BlackCat para obter mais informações que pudessem ajudar a capturar cibercriminosos. Informações úteis incluem logs de IP mostrando retornos de chamada de endereços IP estrangeiros, endereços Bitcoin ou Monero e IDs de transação. Também estão incluídos na lista as comunicações com agentes de ameaças, arquivos descriptografados e/ou benignos e arquivos criptografados.

Matéria oficial: OlharDigital