A nova geração de ransomares agora é multiplataforma

As novas cepas de ransomware Luna e Black Basta são capazes de atacar Windows, Linux e VMware ESXi.

Ultimamente, os grupos de ransomware estão cada vez mais direcionados não apenas a computadores Windows, mas também a dispositivos Linux e máquinas virtuais ESXi. Já falamos sobre a gangue BlackCat, que distribui malware escrito na linguagem multiplataforma Rust e é capaz de criptografar esses sistemas. Nossos especialistas analisaram mais duas famílias de malware que apareceram recentemente na dark web com funcionalidade semelhante: Black Basta e Luna.

Black Basta – um ransomware para ESXi

Black Basta foi descoberto pela primeira vez em fevereiro. Ele existe em duas versões: para Windows e para Linux, com o último voltado principalmente para imagens de máquinas virtuais ESXi. Um recurso de destaque da versão do Windows é que ele inicializa o sistema no modo de segurança antes de criptografar. Isso permite que o malware evite a detecção por soluções de segurança, muitas das quais não funcionam no modo de segurança.

No momento da postagem, os operadores do Black Basta divulgaram informações sobre 40 vítimas, entre elas empresas de manufatura e eletrônicos, empreiteiras e outras. De acordo com a Kaspersky, seus alvos estão localizados nos EUA, Austrália, Europa, Ásia e América Latina.

Luna – mais um ransomware baseado em Rust

Nossos pesquisadores descobriram o malware Luna em junho. Também escrito em Rust, é capaz de criptografar dispositivos Windows e Linux, bem como imagens de máquinas virtuais ESXi. Em um anúncio na dark web, os cibercriminosos afirmam cooperar apenas com parceiros que falam a língua russa. Isso significa que os alvos de interesse dos atacantes provavelmente estão fora da antiga União Soviética. Isso também é evidenciado pelo fato da nota de resgate incorporada ao código do ransomware estar escrita em inglês, embora com erros.

Como se proteger contra ransomwares

O ransomware continua sendo uma séria ameaça aos negócios. Novos players continuam a aparecer no mercado e rapidamente captam as tendências mais disruptivas. Para se manter seguro, você precisa estar sempre atento ao cenário de ameaças e construir com base nele sua estratégia de proteção.

E lembre-se de que todos os dispositivos corporativos conectados à Internet devem estar equipados com soluções de segurança, incluindo servidores executando Linux — os ataques a eles têm se tornado mais frequentes.

Ameaças avançadas, identicadas ou não

Dicas