{"id":9553,"date":"2017-08-11T17:04:54","date_gmt":"2017-08-11T20:04:54","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=9553"},"modified":"2018-09-18T09:51:34","modified_gmt":"2018-09-18T12:51:34","slug":"mamba-ransomware-brasil","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/mamba-ransomware-brasil\/9553\/","title":{"rendered":"Ransomware Mamba volta a atacar empresas no Brasil"},"content":{"rendered":"

Um velho conhecido voltou a atacar empresas no Brasil. Pesquisadores da Kaspersky detectaram<\/a> uma nova onda do poderoso ransomware Mamba, famoso por ter interditado o transporte p\u00fablico de S\u00e3o Francisco<\/a> no ano passado.<\/p>\n

O Mamba \u00e9 particularmente danoso por criptografar o disco r\u00edgido inteiro, em vez de alguns arquivos. Ele \u00e9 semelhante aos malware Petya e Mischa<\/a>, assim como o ExPetr<\/a>, respons\u00e1vel pelo maior surto global dos \u00faltimos tempos.
\n\"\"Ainda n\u00e3o se sabe quem est\u00e1 por tr\u00e1s da nova onda de ataques contra companhias brasileiras -neg\u00f3cios na Ar\u00e1bia Saudita tamb\u00e9m est\u00e3o sendo afetados.<\/p>\n

Entrevistados pelo Threatpost<\/a>, os pesquisadores da Kaspersky Lab Juan Andres Guerrero Saade e Brian Bartholomew afirmam que essa onda de sabotagem cibern\u00e9tica disfar\u00e7ada de extors\u00e3o vai continuar.<\/p>\n

\u201cDigamos que temos todos os meios para um ataque de sabotagem e queremos disfar\u00e7\u00e1-lo como ransomware ou algo potencialmente trat\u00e1vel\u201d, diz Saade. \u201cMas n\u00e3o \u00e9 necessariamente diferente do que o Grupo Lazarus<\/a> fez com a Sony, ou alguns outros alvos sul-coreanos, quando primeiro pediram dinheiro e depois despejaram os dados de qualquer maneira. \u00c9 uma evolu\u00e7\u00e3o particularmente preocupante\u201d.<\/p>\n

Ao contr\u00e1rio dos ataques do ExPetr, em que \u00e9 improv\u00e1vel que as v\u00edtimas recuperarem suas m\u00e1quinas, talvez n\u00e3o seja o caso com o Mamba.<\/p>\n

\u201cCriadores de malware wiper (destruidores) n\u00e3o s\u00e3o capazes de decifrar as m\u00e1quinas das v\u00edtimas. O ExPetr, por exemplo, usa uma chave gerada aleatoriamente para codificar uma m\u00e1quina, mas n\u00e3o a guarda\u201d, disse Orkhan Memedov, pesquisador da Kaspersky. No entanto, no caso de Mamba, a chave deve ser passada para o trojan, significando que o criminoso conhece essa chave e, em teoria, \u00e9 capaz de libertar a m\u00e1quina\u201d.<\/p>\n

O Mamba surgiu em setembro de 2016, quando pesquisadores da Morphus Labs disseram que o malware foi detectado em uma empresa de energia no Brasil com subsidi\u00e1rias nos EUA e \u00cdndia. Ao infectar uma m\u00e1quina Windows, ele substitui o Registro de inicializa\u00e7\u00e3o (MBR) por um personalizado e criptografa o disco r\u00edgido usando um utilit\u00e1rio de criptografia de HD de c\u00f3digo aberto chamado DiskCryptor.<\/p>\n

\u201cO Mamba tem sido usado em ataques direcionados contra empresas e infraestruturas cr\u00edticas inclusive no Brasil\u201d, di o analista s\u00eanior de maware da Kaspersky no Brasil, Fabio Assolini. \u201cDiferentemente das outras fam\u00edlias de\u00a0ransomware, ele impossibilita o uso da m\u00e1quina comprometida, exibindo o pedido de resgate logo e cifrando o disco por completo. O uso de um utilit\u00e1rio leg\u00edtimo na cifragem \u00e9 outra prova de que os autores visam causar o maior dano poss\u00edvel\u201d.<\/p>\n

\u201cInfelizmente, n\u00e3o h\u00e1 nenhuma maneira de decodificar dados criptografados com o DiskCryptor, porque ele usa algoritmos de criptografia fortes\u201d, aponta relat\u00f3rio da Kaspersky.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Um velho conhecido voltou a atacar empresas no Brasil. Pesquisadores da Kaspersky detectaram uma nova onda do poderoso ransomware Mamba, famoso por ter interditado o transporte p\u00fablico de S\u00e3o Francisco<\/p>\n","protected":false},"author":61,"featured_media":9559,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1260,1119,1656],"tags":[83],"class_list":{"0":"post-9553","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-business","9":"category-smb","10":"tag-ransomware"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/mamba-ransomware-brasil\/9553\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/ransomware\/","name":"ransomware"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/9553","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/61"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=9553"}],"version-history":[{"count":6,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/9553\/revisions"}],"predecessor-version":[{"id":9669,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/9553\/revisions\/9669"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/9559"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=9553"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=9553"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=9553"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}