{"id":19765,"date":"2022-07-26T16:25:58","date_gmt":"2022-07-26T19:25:58","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=19765"},"modified":"2022-07-26T16:25:58","modified_gmt":"2022-07-26T19:25:58","slug":"luna-blackbasta-ransomware","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/luna-blackbasta-ransomware\/19765\/","title":{"rendered":"A nova gera\u00e7\u00e3o de ransomares agora \u00e9 multiplataforma"},"content":{"rendered":"

Ultimamente, os grupos de ransomware est\u00e3o cada vez mais direcionados n\u00e3o apenas a computadores Windows, mas tamb\u00e9m a dispositivos Linux e m\u00e1quinas virtuais ESXi. J\u00e1 falamos sobre a gangue BlackCat<\/a>, que distribui malware escrito na linguagem multiplataforma Rust e \u00e9 capaz de criptografar esses sistemas. Nossos especialistas analisaram mais duas fam\u00edlias de malware que apareceram recentemente na dark web com funcionalidade semelhante: Black Basta e Luna<\/a>.<\/p>\n

Black Basta \u2013 um ransomware para ESXi<\/h2>\n

Black Basta foi descoberto pela primeira vez em fevereiro. Ele existe em duas vers\u00f5es: para Windows e para Linux, com o \u00faltimo voltado principalmente para imagens de m\u00e1quinas virtuais ESXi. Um recurso de destaque da vers\u00e3o do Windows \u00e9 que ele inicializa o sistema no modo de seguran\u00e7a antes de criptografar. Isso permite que o malware evite a detec\u00e7\u00e3o por solu\u00e7\u00f5es de seguran\u00e7a, muitas das quais n\u00e3o funcionam no modo de seguran\u00e7a.<\/p>\n

No momento da postagem, os operadores do Black Basta divulgaram informa\u00e7\u00f5es sobre 40 v\u00edtimas, entre elas empresas de manufatura e eletr\u00f4nicos, empreiteiras e outras. De acordo com a Kaspersky, seus alvos est\u00e3o localizados nos EUA, Austr\u00e1lia, Europa, \u00c1sia e Am\u00e9rica Latina.<\/p>\n

Luna \u2013 mais um ransomware baseado em Rust<\/h2>\n

Nossos pesquisadores descobriram o malware Luna em junho. Tamb\u00e9m escrito em Rust, \u00e9 capaz de criptografar dispositivos Windows e Linux, bem como imagens de m\u00e1quinas virtuais ESXi. Em um an\u00fancio na dark web<\/a>, os cibercriminosos afirmam cooperar apenas com parceiros que falam a l\u00edngua russa. Isso significa que os alvos de interesse dos atacantes provavelmente est\u00e3o fora da antiga Uni\u00e3o Sovi\u00e9tica. Isso tamb\u00e9m \u00e9 evidenciado pelo fato da nota de resgate incorporada ao c\u00f3digo do ransomware estar escrita em ingl\u00eas, embora com erros.<\/p>\n

Como se proteger contra ransomwares<\/h2>\n

O ransomware continua sendo uma s\u00e9ria amea\u00e7a aos neg\u00f3cios. Novos players continuam a aparecer no mercado e rapidamente captam as tend\u00eancias mais disruptivas. Para se manter seguro, voc\u00ea precisa estar sempre atento ao cen\u00e1rio de amea\u00e7as e construir com base nele sua estrat\u00e9gia de prote\u00e7\u00e3o<\/a>.<\/p>\n

E lembre-se de que todos os dispositivos corporativos conectados \u00e0 Internet devem estar equipados com solu\u00e7\u00f5es de seguran\u00e7a<\/a>, incluindo servidores executando Linux \u2014 os ataques a eles t\u00eam se tornado mais frequentes.<\/p>\n

\"Amea\u00e7as<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

As novas cepas de ransomware Luna e Black Basta s\u00e3o capazes de atacar Windows, Linux e VMware ESXi.<\/p>\n","protected":false},"author":2477,"featured_media":19766,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1260,1119,1655,1656],"tags":[350,83,230],"class_list":{"0":"post-19765","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-business","9":"category-enterprise","10":"category-smb","11":"tag-linux","12":"tag-ransomware","13":"tag-windows"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/luna-blackbasta-ransomware\/19765\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/luna-blackbasta-ransomware\/24394\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/luna-blackbasta-ransomware\/19860\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/luna-blackbasta-ransomware\/10036\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/luna-blackbasta-ransomware\/26784\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/luna-blackbasta-ransomware\/24693\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/luna-blackbasta-ransomware\/25085\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/luna-blackbasta-ransomware\/27434\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/luna-blackbasta-ransomware\/27103\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/luna-blackbasta-ransomware\/33569\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/luna-blackbasta-ransomware\/10868\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/luna-blackbasta-ransomware\/44900\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/luna-blackbasta-ransomware\/19204\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/luna-blackbasta-ransomware\/29060\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/luna-blackbasta-ransomware\/28374\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/luna-blackbasta-ransomware\/25287\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/luna-blackbasta-ransomware\/30759\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/luna-blackbasta-ransomware\/30506\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/ransomware\/","name":"ransomware"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/19765","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/2477"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=19765"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/19765\/revisions"}],"predecessor-version":[{"id":19769,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/19765\/revisions\/19769"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/19766"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=19765"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=19765"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=19765"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}