Prolinx

Você está protegido contra o ataque do ransomware Babuk Locker? Desde o início de 2021, essa ameaça cibernética tem causado transtornos, tendo como alvo redes e sistemas empresariais. 

Neste post você entenderá o que é o ransomware Babuk, como ele age e quais as medidas a serem tomadas para se defender de um possível ataque, evitando perdas e prejuízos graves. 

Ao final da leitura, você vai saber por que vale a pena investir em medidas preventivas e não esperar que o ataque aconteça para buscar soluções para a proteção dos dados de sua empresa. Acompanhe! 

O que é o ransomware Babuk Locker? 

Os ataques de ransomwares se popularizaram no mundo, sobretudo em 2017, lembra-se deles? 

É provável que você já tenha ouvido falar sobre os “malwares sequestradores” ou os vírus que invadem computadores e sistemas e cobram resgate pela devolução dos dados roubados. 

O Babuk Locker, um exemplar desse grupo, conhecido como o primeiro ransomware de 2021, já tem feito vítimas espalhadas pelo mundo. 

A ameaça foi identificada por Chuong Dong, um estudante da Ciência da Computação da Universidade Georgia Tech, que fez o primeiro relatório sobre esse ransomware.  

O perigo do ransomware Babuk Locker 

Mais do que um sequestrador, o ransomware Babuk ficou conhecido por sua agressividade, uma vez que basicamente impede a recuperação dos dados. 

Ainda não se sabe qual é a porta de entrada do Babuk nos sistemas e redes das empresas. 

Entretanto, acredita-se que os hackers estejam conseguindo acesso por meio do phishing, com abordagens semelhantes a realizadas por outros grupos de ransomware. 

Isso significa que o mais provável é que o Babuk chegue por meio de e-mails spams e links suspeitos encaminhados para os usuários. 

Como o ransomware Babuk Locker atua 

Uma vez dentro da rede ou sistema corporativo, o Babuk é capaz de afetar  praticamente qualquer versão do Windows, do XP ao Windows 10. 

Os hackers inserem linhas de comando para controlar os compartilhamentos de rede e decidir se eles devem ser criptografados antes do sistema de arquivo local das máquinas. 

Em seguida, o ransomware encerra vários serviços e processos do Windows que são responsáveis por evitar qualquer tipo de criptografia. 

O próximo passo é codificação através de uma criptografia muito forte que evita que as vítimas recuperem imediatamente os arquivos 

Os programas atingidos pelo Babuk incluem servidores de banco de dados, servidores de e-mail, software de backup, programas de e-mail e navegadores da web.  

Os cibercriminosos utilizam uma extensão codificada que, até o momento da publicação deste post, foi identificada pelas vítimas como __ NIST_K571__ em todos os arquivos que foram “sequestrados” da rede ou sistema da empresa. 

Ação dos hackers após a ação do Babuk Locker 

De posse dos arquivos criptografados, os hackers encaminham uma nota de resgate que contém informações sobre o ataque, um link para um site onde a vítima pode negociar com os cibercriminosos e o preço do resgate.   

Para comprovar que estão realmente de posse dos arquivos, os autores do ataque com o Babuk Locker também encaminham links para imagens que comprovam que os arquivos estão de posse deles. 

A partir do contato, os hackers utilizam uma estratégia de extorsão dupla. Além de ameaçar a destruição dos arquivos da empresa, eles também ameaçam a divulgação de dados confidenciais, senhas e documentos. 

Os valores pedidos de resgate até aqui giram entre $65.000 e $85.000. A orientação dos especialistas é que as vítimas não façam o pagamento desses resgates, que geralmente acontece por meio da moeda virtual BitCoin. 

Como se defender do ransomware Babuk Locker 

Você precisa saber que, no caso de um ransomware como o Babuk, se defender é prevenir e, para tanto, sua empresa precisa: 

O princípio dessa solução é o mesmo de antivírus comuns, sendo mais adequadas à realidade das empresas. 

Protegem a máquina e o sistema contra o ataque de vírus e malwares, porém, com mais eficiência em função do alto volume de trocas realizadas via web; 

  • Ativar as proteções de firewall, optando por soluções como o Sophos NGFW. 

Um Firewall de Nova Geração (NGFW) funciona como um complemento ao antivírus. 

Com capacidade para lidar com um alto volume de informações, controla os dados que são transferidos para o computador e sistemas por meio da internet; 

  • Manter um backup em nuvem atualizado. 

A ideia é garantir que seus dados estejam a salvo e possam ser recuperados em caso de um ataque do ransomware Babuk Locker; 

  • Usar somente sistemas originais. 

O objetivo é evitar a infecção por códigos maliciosos muitas vezes já presentes em sistemas piratas ou suas brechas de segurança que abrem espaço para ataques; 

  • Certificar-se de que os equipamentos estão corretamente configurados. 

Dessa forma, é possível detectar falhas que apontem que o sistema possa ter sido infectado por malwares; 

  • Ter o apoio de uma equipe de especialistas. 

Contar com especialistas internos ou terceirizados faz toda a diferença para garantir o bom funcionamento dos sistemas da empresa e de seus softwares de proteção, afastando as chances de um ataque do ransomware. 

Novas ameaças surgem com frequência e o Babuk mostra que os cibercriminosos não estão de brincadeira.  

Agora que você já sabe como se defender desse ransomware , descubra também como o servidor em nuvem impacta a segurança da sua empresa!