Campanha de hacking de Ransomware tem como alvo a Europa e a América do Norte

Campanha de hacking de Ransomware tem como alvo a Europa e a América do Norte

Foi detetada uma nova atividade de ransomware que afeta entidades na Europa e América do Norte.

O CERT-FR relatou recentemente uma campanha de exploração que afetou empresas que tinham o software ESXi VMware a funcionar sem os mais recentes patches de segurança e recomendações de segurança aplicadas nas suas infraestruturas. Um grupo desconhecido desenvolveu um resgate conhecido pela indústria como ESXiArgs que, entre a exploração do CVE -2021-21974 encriptou os recursos da infraestrutura da ESXi VMware de múltiplas empresas em todo o mundo.

Marc Rivero, Senior Security Researcher, GReAT, Kaspersky, comenta a campanha:

“O ransomware suporta diferentes parâmetros para encriptar o sistema para personalizar o processo de encriptação, e o ficheiro index.html por defeito do servidor ESXi será substituído por uma nota de resgate informando o utilizador sobre como fazer o pagamento para um endereço BTC específico. Cada infecção contém um endereço BTC diferente, e o serviço de resgate utiliza a mesma biblioteca que a observada com o cacifo Babuk. Babuk fez manchetes em 2021, quando declarou tornar o seu código fonte publicamente disponível, a fim de "fazer algo como Open Source RaaS". O construtor da Babuk teve uma fuga de informação, e avaliamos que alguns grupos tiraram algumas ideias da fuga para a implementar em futuros desenvolvimentos de ransomware como ESXiArgs.

A fim de proteger contra-ataques de resgate, mantenha sempre o software atualizado em todos os dispositivos que utiliza para evitar que os atacantes explorem vulnerabilidades e se infiltravam na sua rede em primeiro lugar. Em segundo lugar, concentre a sua estratégia de defesa na deteção de movimentos laterais e de filtragem de dados para a Internet, e preste especial atenção ao tráfego de saída para detetar ligações de cibercriminosos à sua rede. Estabeleça backups offline que os intrusos não possam adulterar e assegure-se de que pode aceder rapidamente quando necessário ou em caso de emergência. Finalmente, habilitar proteção de resgate para todos os pontos terminais. Existe uma Ferramenta Anti-Ransomware Kaspersky gratuita para Empresas que protege computadores e servidores contra o malware e outros tipos de malware, impede explorações e é compatível com soluções de segurança já instaladas.