Os últimos meses foram marcados pela ação de diversos malwares. Muitas vítimas foram feitas e, pelo que parece, as coisas só pioram. Uma nova gangue de ransomware conhecida como Black Basta entrou rapidamente em operação este mês, invadindo pelo menos doze empresas em apenas algumas semanas.
Os ataques às empresas tem sido muito frequentes e, muitas gangues fazem suas vítimas. Os primeiros ataques conhecidos do Black Basta ocorreram na segunda semana de abril, quando a operação começou rapidamente a atacar empresas em todo o mundo.
Embora as demandas de resgate provavelmente variem entre as vítimas, a BleepingComputer declarou que uma vítima recebeu uma demanda de mais de US$ 2 milhões (aprox. R$ 9,9 milhões) da gangue Black Basta para descriptografar arquivos e não vazar dados. As outras vítimas devem ter recebido uma chantagem parecida.
Gangue do ransomware Black Basta
Não se sabe muito mais sobre a nova gangue de ransomware, pois eles não começaram a comercializar sua operação ou a recrutar afiliados em fóruns de hackers. Além disso, sua ação parece bem programada. Talvez a recruta aconteça nos próximos meses, ou não. A gangue pode já estar estruturada.
A gangue tem capacidade de acumular rapidamente novas vítimas e ao estilo de suas negociações, essa provavelmente não é uma nova operação, mas sim uma nova marca de uma gangue de ransomware de primeira linha anterior que trouxe seus afiliados.
Rouba dados antes de criptografar
Como outras operações de ransomware voltadas para empresas, o Black Basta rouba dados e documentos corporativos antes de criptografar os dispositivos de uma empresa. Esses dados roubados são então usados em ataques de dupla extorsão, em que os agentes da ameaça exigem um resgate para receber um decodificador e impedir a publicação dos dados roubados da vítima.
A parte de extorsão de dados desses ataques é realizada no site Black Basta Blog ou Basta News Tor, que contém uma lista de todas as vítimas que não pagaram resgate. O Black Basta vazará lentamente os dados de cada vítima para tentar pressioná-los a pagar um resgate.
De acordo com o BleepingComputer, o site de vazamento de dados Black Basta atualmente contém páginas de vazamento de dados para dez empresas que violaram. No entanto, o BleepingComputer sabe de outras vítimas não listadas no site de vazamento de dados. Sua vítima listada mais recente é a Deutsche Windtechnik, que sofreu um ataque cibernético em 11 de abril, mas não divulgou que era um ataque de ransomware.
Agora, o site de vazamento de dados também começou a vazar os dados da American Dental Association, que sofreu um ataque em 22 de abril, mas essa página foi removida. A remoção de sua página indica que a empresa está negociando com os agentes da ameaça.
Via: BleepingComputer