Notícias de dispositivos móveis, gadgets, aplicativos Android

O que é BlackByte Ransomware e como se proteger contra ele?

O Federal Bureau of Investigation (FBI) e o Servi√ßo Secreto dos Estados Unidos (USSS) colaboraram neste comunicado conjunto de seguran√ßa cibern√©tica para fornecer informa√ß√Ķes sobre o ransomware BlackByte. O ransomware BlackByte infectou muitas empresas dos EUA e do exterior em novembro de 2021, incluindo pelo menos tr√™s importantes setores de infraestrutura nos EUA (instala√ß√Ķes governamentais, finan√ßas e alimentos e agricultura).

O que é BlackByte Ransomware

BlackByte é um grupo de ransomware como serviço (RaaS) que criptografa arquivos infectados Windows sistemas host, incluindo servidores físicos e virtuais.

Qual é o modus operandi do Blackbyte Ransomware?

O ransomware BlackByte funciona de duas maneiras: ataque direto e a outra é o ransomware como uma versão de serviço executada por outros criminosos que pagaram aos criadores de malware para utilizar suas ferramentas de software. E, como muitos produtos de malware, aproveita a capacidade de infectar o setor de inicialização de um computador, o que significa desligar o PC e reiniciá-lo.

BlackByte pode se infiltrar em sua organiza√ß√£o visando servidores Microsoft Exchange. Qualquer empresa pode ser gravemente prejudicada pela perda de uma rede de e-mail, mas o Exchange √© particularmente vulner√°vel, uma vez que muitas empresas ainda utilizam vers√Ķes anteriores. Como a atualiza√ß√£o do Exchange n√£o √© um procedimento simples ou r√°pido, muitos administradores de TI ainda utilizam as vers√Ķes 2013 e 2016.

O ransomware BlackByte criptografa arquivos e gera uma nota de resgate (o arquivo ‚ÄúBlackByte restoremyfiles.hta‚ÄĚ) com instru√ß√Ķes sobre como entrar em contato com os invasores para recupera√ß√£o de dados e outras informa√ß√Ķes. A extens√£o ‚Äú.blackbyte‚ÄĚ tamb√©m √© anexada aos nomes dos arquivos criptografados pelo BlackByte. Por exemplo, “1.jpg‚ÄĚ se torna ‚Äú1.jpg.blackbyte,‚ÄĚ ‚Äú2.jpg‚ÄĚ se torna ‚Äú2.jpg.blackbyte‚ÄĚ e assim por diante. Esta nota de resgate foi gerada por cibercriminosos para notificar as v√≠timas de que seus documentos, bancos de dados e outros itens foram criptografados.

As v√≠timas devem adquirir uma ferramenta de descriptografia para decodificar seus arquivos. Entrar em contato com criminosos cibern√©ticos por meio do [email¬†protected] endere√ßo de e-mail fornecer√° instru√ß√Ķes sobre como adquirir uma ferramenta de descriptografia. Para demonstrar que os perpetradores do ransomware BlackByte podem descriptografar arquivos, eles est√£o oferecendo o desbloqueio de dois arquivos gratuitamente.

N√≥s recomendamos:  Como agendar n√≠veis de volume no Android?

Exemplo recente de ataque BlackByte

O time de futebol americano San Francisco 49ers foi recentemente atacado por operadores BlackByte que afirmam ter obtido dados financeiros deles. De acordo com o alerta conjunto, várias vítimas descobriram que os invasores obtiveram acesso inicial aos seus ambientes explorando uma vulnerabilidade conhecida do Microsoft Exchange Server. Antes de coletar e criptografar dados, os operadores de ransomware usavam ferramentas que lhes permitiam mover-se lateralmente na rede e buscavam escalar o acesso.

Como os PCs s√£o infectados com ransomware?

Para espalhar malware, os cibercriminosos utilizam cavalos de Troia, e-mails, fontes duvidosas para obter arquivos ou programas, ferramentas de cracking de software e atualizadores de software falsos. Quando Trojans s√£o instalados em um computador, eles podem infect√°-lo. A maioria dos Trojans se disfar√ßa de programas leg√≠timos. Documentos maliciosos do Microsoft Office, arquivos execut√°veis ‚Äč‚Äč(como EXE), arquivos JavaScript, documentos PDF e outros itens s√£o inclu√≠dos em e-mails de entrega de malware. Ao abrir ficheiros descarregados ou atrav√©s de e-mails usados ‚Äč‚Äčpara propaga√ß√£o de malware, os destinat√°rios infectam os seus sistemas.

Os usu√°rios s√£o induzidos a baixar e abrir arquivos maliciosos usando fontes n√£o confi√°veis ‚Äč‚Äčpara baixar arquivos e programas. O software de cracking foi projetado para permitir que voc√™ ative software licenciado gratuitamente (de forma ilegal). Uma parte significativa destes programas destina-se a infectar computadores com malware. Em vez de atualizar ou corrigir software, atualizadores de software falsos causam danos ao explorar bugs, falhas em software desatualizado ou simplesmente infectar m√°quinas.

O que as empresas podem fazer para se proteger?

Aqui estão algumas estratégias que você pode adotar para proteger seu negócio contra o BlackByte Ransomware.

  1. Se estiver usando uma vers√£o vulner√°vel do Exchange, voc√™ deve aplicar as diversas corre√ß√Ķes da Microsoft o mais r√°pido poss√≠vel. Melhor ainda, voc√™ deve elaborar uma estrat√©gia para atualizar para a vers√£o mais recente do Exchange ou migrar para o Office365 ou Google Workspace o mais r√°pido poss√≠vel.
  2. Certifique-se de que seus backups estejam atualizados e possam ser usados ‚Äč‚Äčpara restaurar seus servidores.
  3. isolou seu servidor Exchange em um segmento de rede separado para reduzir o risco de amea√ßas transmitidas por email. Isto √© o que muitas organiza√ß√Ķes fizeram no passado e √© a raz√£o pela qual o BlackByte n√£o destruiu toda a arquitetura da rede.
  4. Se você for afetado, deverá utilizar a chave de descriptografia criada para um ataque anterior do BlackByte para decodificar os dados. Embora esta seja uma medida inteligente, não há garantia de que esta chave funcione se os invasores usarem uma versão mais recente do malware.
  5. Mais importante ainda, isole a máquina/dispositivo no qual você detectou o ransomware.
  6. Use sites oficiais para baixar aplicativos e atualiza√ß√Ķes.
  7. Use um antivírus em tempo real para manter seu PC seguro e protegido.
N√≥s recomendamos:  Como atualizar drivers de dispositivo em Windows 10

B√īnus: Systweak Antivirus para combater malware

Systweak Antivirus protege seu computador em tempo real contra todas as formas de amea√ßas maliciosas. Ele tamb√©m inclui o plug-in de navegador StopAllAds, que filtra an√ļncios indesejados e protege o computador, evitando que malware e outros tipos de software malicioso sejam baixados ou acessados. O Systweak Antivirus protege seu computador contra explora√ß√Ķes 24 horas por dia, 365 dias por ano. Ele aumenta o desempenho atual do computador, agindo como um balc√£o √ļnico para todas as necessidades de seguran√ßa.

Segurança em tempo real. Systweak Antivirus é um dos poucos antivírus que pode detectar possíveis ameaças/aplicativos com base em como eles se comportam no seu computador.

√Č bastante simples de usar. Este programa possui uma interface de usu√°rio simples de usar e pode ser usada por todos em sua casa.

Segurança em tempo real. Um dos poucos sistemas antivírus que podem detectar ameaças/aplicativos potenciais com base em como eles se comportam no seu computador é o Systweak Antivirus.

Leve. O software que consome menos recursos do sistema é considerado o melhor porque não desperdiça os recursos da CPU.

Seguro e protegido. Este aplicativo permite que voc√™ navegue na Internet enquanto um bloqueador de an√ļncios impede que voc√™ veja an√ļncios.

Organize o menu de inicialização. Os usuários podem desligar componentes que retardam o tempo de inicialização do computador.

A palavra final sobre o que é BlackByte Ransomware e como se proteger contra ele?

As precau√ß√Ķes e salvaguardas mencionadas acima ir√£o ajud√°-lo a manter seu PC seguro at√© certo ponto e reduzir significativamente as chances de seu PC ser infectado por ransomware. Manter a higiene do PC e mant√™-lo atualizado garantir√° que voc√™ permane√ßa seguro e protegido. O Systweak Antivirus atua como uma vantagem adicional para todos os usu√°rios, pois pode detectar malware e atividades de amea√ßas potenciais em tempo real.

N√≥s recomendamos:  Como iniciar o Samsung Galaxy Nota 9 no modo Download e no modo Recupera√ß√£o

Siga-nos nas redes sociais ‚Äď Facebook, Instagram e YouTube. Para qualquer d√ļvida ou sugest√£o, informe-nos na se√ß√£o de coment√°rios abaixo. Adorar√≠amos entrar em contato com voc√™ com uma solu√ß√£o. Publicamos regularmente dicas e truques, juntamente com respostas para problemas comuns relacionados √† tecnologia.

Table of Contents