O grupo por trás do ransomware MountLocker está "claramente apenas se aquecendo", dizem os pesquisadores.

O ransomware que exige milhões de dólares das vítimas e está sendo atualizado com novos recursos pode se tornar outra ameaça séria para as empresas.

O ransomware MountLocker surgiu pela primeira vez em julho e criptografa as redes das vítimas com os invasores exigindo bitcoin em troca da chave de descriptografia. Como outras formas de ransomware, os hackers criminosos por trás dele ameaçam vazar informações roubadas da organização da vítima se o resgate do bitcoin não for pago.

Os pesquisadores de segurança cibernética da BlackBerry têm analisado o MountLocker e dizem que aqueles por trás dele estão "claramente apenas se aquecendo" - e essa família de ransomware pode se tornar uma grande ameaça daqui para frente.

Os pesquisadores observam que MountLocker tira proveito de um esquema de afiliados para encontrar vítimas, provavelmente negociando com hackers que já comprometeram uma rede com malware a fim de tornar a implantação do ransomware o mais fácil e ampla possível - e fornecendo um meio para ambas as partes ganham dinheiro ilicitamente com o compromisso da rede.

“Os afiliados são frequentemente grupos separados do crime organizado, que procuram uma entrada fácil - e não tão fácil - nas redes”, disse Tom Bonner, distinto pesquisador de ameaças da Blackberry à ZDNet.

“Assim que estabelecerem um ponto de apoio, eles começarão as negociações com os operadores de ransomware, geralmente através de canais dark web, a fim de obter um ransomware para monetizar o acesso ao ambiente da vítima”, acrescentou.

Embora seja possível que hackers violem a rede usando malware , é comum que estranhos obtenham acesso à rede violando senhas fracas, comumente usadas ou padrão e, então, escalem seus privilégios a partir daí.

Nesse caso, a equipe do MountLocker se espalhou pela rede com ferramentas disponíveis publicamente, implantando ransomware na rede em apenas 24 horas. Assim que o comando para executar o ransomware é iniciado, as vítimas ficam bloqueadas fora de sua rede e enfrentam um pedido de resgate de sete dígitos.

A análise das campanhas revelou que uma versão atualizada do MountLocker, projetada para torná-lo ainda mais eficiente na criptografia de arquivos, surgiu no mês passado, além de atualizar a capacidade de evitar a detecção por software de segurança.

Embora o MountLocker ainda pareça estar em um estágio relativamente inicial de desenvolvimento, ele já se provou eficaz ao fazer vítimas em todo o mundo e provavelmente se tornará mais prolífico à medida que evolui.

"Desde sua criação, o grupo MountLocker expandiu e aprimorou seus serviços e malware. Embora seus recursos atuais não sejam particularmente avançados, esperamos que este grupo continue a se desenvolver e crescer em destaque no curto prazo", diz a pesquisa. papel.

Como todas as formas de ransomware, MountLocker tira proveito de vulnerabilidades de segurança comuns para se espalhar, então algumas das melhores maneiras de se proteger contra ser vítima dele é garantir que as senhas padrão não sejam usadas, a autenticação de dois fatores seja aplicada e as redes são atualizados com os patches de segurança mais recentes para combater vulnerabilidades conhecidas.

Também é útil que as organizações tenham um plano em vigor, de modo que, se forem vítimas de um ataque de ransomware, possam reagir de acordo.

"Com a natureza altamente direcionada e cada vez mais sofisticada desses ataques, é altamente aconselhável ter planos de recuperação de desastres em vigor, como backups seguros e teste de backups com frequência", disse Bonner.

Fonte: ZDNet