Brasil é atacado por vírus variante do Medusa: ‘BabyLockerKZ’

2 min de leitura
Imagem de: Brasil é atacado por vírus variante do Medusa: ‘BabyLockerKZ’

O Brasil é o principal alvo do BabyLockerKZ, um malware variante do ransomware MedusaLocker. A descoberta foi feita por pesquisadores de cibersegurança da Cisco Talos.

De acordo com relatório divulgado pela empresa, o BabyLockerKZ tem como foco movimentações financeiras e mudou sua atuação: saiu da Europa ano passado e foca na América Latina em 2024, com o Brasil como alvo.

  • Termos como “malware” e “ransomware” serão explicados ao final

Empresas e instituições são as mais afetadas pelo malware. Segundo a Cisco Talos, os ataques da variante mantiveram um volume estável de aproximadamente 200 endereços de IP comprometidos mensalmente até o primeiro trimestre de 2024 — são mais de 100 vítimas por mês desde 2022.

“Uma característica dessa variante é o fato de ser compilada com um caminho PDB (extensão de arquivo) que tem a presença da palavra ‘paid_memes’. O ‘BabyLockerKZ’ tem diferenças significativas se comparadas à versão clássica do MedusaLocker”, comentam os pesquisadores.

Entre as principais características da variante, estão as modificações na execução automática e a utilização de chaves adicionais armazenadas no registro. “Esse fator, em especial, reforça o profissionalismo e a precisão dos cibercriminosos em seus ataques”, notam os especialistas.

O modus operandi do BabyLockerKZ se vale de ferramentas de ataque publicamente conhecidas e binários living-off-the-land (LoLBins), um conjunto criado para auxiliar no roubo de credenciais e movimentação lateral em organizações comprometidas.

Outra ferramenta presente na variante é um “checker”, um programa que facilita a descoberta de vulnerabilidades no sistema infectado para acelerar a propagação do vírus.

De modo resumido, o BabyLocker tem a capacidade de realizar roubo de credenciais, sequestro de arquivos e movimentações financeiras em computadores. O relatório completo da Cisco entrega mais informações técnicas sobre o malware. 

ransomChantagem

Malware e ransomware

O que é malware: todo e qualquer programa criado para se infiltrar no seu computador ou dispositivo móvel sem o seu conhecimento, visando causar problemas e abrir portas para golpes e ataques, é o que chamamos de malware. Existem diferentes tipos de softwares que se enquadram nesta categoria, como por exemplo os spywares, os cavalos de tróia e os ransomwares, entre outros.

O que é ransomware: o ransomware é como um sequestrador do mundo digital. O vírus entra no seu computador ou smartphone, criptografa todos os arquivos (sequestra) e exige uma quantia em pagamento para liberação.

Além do óbvio problema que é a perda financeira, operadores de ransomware fazem chantagem com o vazamento de dados sensíveis capturados pelo vírus. Entenda mais sobre isso no vídeo apresentado lá em cima.

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.