Se você é do tipo que acha que só empresas gigantes sofrem com ciberataques, é hora de rever os conceitos! O Brasil virou o alvo preferido do BabyLockerKZ, uma nova variante do famigerado ransomware MedusaLocker. Quem deu o alerta foi a Cisco Talos, empresa especialista em cibersegurança, com um relatório fresquinho cheio de detalhes.
O que tá rolando?
O BabyLockerKZ trocou a Europa pela América Latina no ano passado, e agora em 2024 tá focado em causar no Brasil. A meta? Movimentações financeiras de empresas e instituições. E olha o volume: são cerca de 200 IPs comprometidos por mês desde o começo do ano, com mais de 100 vítimas por mês desde 2022. Ou seja, o negócio é sério!
O que faz essa versão ser tão diferente?
Os especialistas da Cisco explicam que o BabyLockerKZ tem suas particularidades. Ele vem com um caminho PDB meio inusitado chamado “paid_memes” (sim, memes pagos), e traz modificações avançadas, como execução automática aprimorada e chaves extras armazenadas no registro do sistema. Tudo isso pra mostrar que os hackers por trás dele sabem muito bem o que estão fazendo.
Pra piorar, o ransomware usa ferramentas públicas de ataque e os temidos LoLBins (binários que já estão no sistema e facilitam a movimentação lateral). Outro destaque é o “checker”, uma ferramenta que identifica vulnerabilidades no sistema pra espalhar o vírus mais rápido.
O que o BabyLocker faz?
O pacote completo do BabyLockerKZ inclui:
- Roubo de credenciais: adeus senhas.
- Sequestro de arquivos: criptografa tudo e pede resgate.
- Movimentações financeiras: mexe onde dói no bolso.
Pra não cair nessa cilada
A Cisco reforça que o ransomware não é brincadeira. Além de se aproveitar de brechas, ele pode ainda fazer chantagem com dados sensíveis roubados. Então, o recado é claro: mantenha sistemas e antivírus atualizados, fique esperto com links suspeitos e invista na proteção da sua rede.
