Ransomware NoBackups

Proteger seus dispositivos contra ameaças de malware é mais crucial do que nunca. O ransomware, em particular, representa um risco significativo devido ao seu potencial de bloquear o acesso dos usuários aos seus dados e exigir altas quantias para restaurá-los. Entre a crescente lista de tipos de ransomware, uma nova e perigosa variante é identificada como NoBackups Ransomware. Esse malware sofisticado faz mais do que apenas criptografar arquivos; ele também ameaça as vítimas com vazamentos de dados, criando uma dupla ameaça: perda de dados e invasão de privacidade.

Um olhar mais atento: o que é o NoBackups Ransomware?

NoBackups é uma nova variante de ransomware descoberta por profissionais de segurança cibernética durante análises de ameaças de malware. Assim que se infiltra em um sistema, o NoBackups começa a criptografar arquivos no dispositivo infectado. Ele marca cada arquivo criptografado anexando um identificador exclusivo da vítima e a extensão ".nobackups". Por exemplo, um arquivo como "1.png" se torna "1.png.{8D481C6A-6737-CEC5-0D54-A8AAE232AC39}.nobackups".

Após a criptografia, o malware envia uma nota de resgate intitulada "README.TXT". A mensagem avisa as vítimas de que seus documentos, imagens, bancos de dados e outros dados foram criptografados e que uma chave privada especial é necessária para restaurar o acesso. De acordo com a nota, apenas os invasores possuem essa chave.

As vítimas são instruídas a entrar em contato com os criminosos pelo endereço de e-mail "obackups@mailum.com" ou por meio de um ID específico do Session Messenger. A nota desencoraja o uso de ferramentas de descriptografia de terceiros ou a renomeação de arquivos criptografados, alegando que isso pode levar à perda irreversível de dados ou aumentar o valor do resgate.

Dupla Extorsão: Criptografia e Roubo de Dados

O NoBackups não se limita à criptografia. Seus operadores também praticam exfiltração de dados, ameaçando vender ou publicar arquivos roubados caso as vítimas não respondam em até 24 horas. Essa tática, conhecida como dupla extorsão, aumenta a pressão sobre as vítimas ao combinar perdas financeiras com o medo da exposição de dados confidenciais.

Embora a nota de resgate prometa a restauração dos dados mediante o pagamento, não há garantia de que os invasores cumpram a promessa. Em muitos casos, as vítimas que pagam nunca recuperam o acesso aos seus arquivos. Por esse motivo, especialistas em segurança cibernética desaconselham veementemente o pagamento do resgate.

Como o NoBackups Ransomware se espalha

O NoBackups utiliza uma ampla gama de vetores de infecção. Entre eles:

• Software e keygens pirateados: geralmente vêm junto com cargas de malware ocultas.
• E-mails de phishing: mensagens que incluem anexos infectados ou links enganosos.
• Kits de exploração e vulnerabilidades de software: sistemas sem patches são especialmente vulneráveis.

• Malvertising e sites falsos: anúncios ou páginas da web falsificadas usadas para distribuir arquivos maliciosos.

• Mídia removível e redes P2P: unidades USB ou plataformas de compartilhamento de arquivos ponto a ponto podem servir como canais de entrega.

Todos esses métodos compartilham uma característica: dependem da interação do usuário para serem bem-sucedidos. Seja baixando um arquivo, clicando em um link ou executando um programa, a ação do usuário geralmente é necessária para que a infecção se instale.

Contra-ataque: Melhores práticas de segurança para manter os dispositivos seguros

Para reduzir o risco de infecções por ransomware como o NoBackups, os usuários devem implementar práticas rigorosas de segurança cibernética. Estas medidas proativas podem reduzir significativamente a exposição a ameaças:

1. Proteção de Sistema e Software

• Mantenha sempre seu sistema operacional e aplicativos atualizados com os patches de segurança mais recentes.
• Use uma solução antivírus ou antimalware confiável com proteção em tempo real e atualizações regulares.
• Desabilite macros em arquivos do Microsoft Office por padrão, pois elas são frequentemente usadas para distribuir ransomware.

2. Hábitos de uso seguro

• Nunca abra anexos ou clique em links em e-mails ou mensagens não solicitados.
• Evite baixar software de sites não oficiais ou suspeitos.
• Faça backup regularmente de arquivos importantes em uma unidade externa ou em um armazenamento em nuvem seguro e certifique-se de que os backups sejam desconectados da rede após a conclusão.

3. Medidas preventivas adicionais

• Use senhas fortes e exclusivas e habilite a autenticação multifator sempre que possível.
• Monitore o tráfego de rede e restrinja os privilégios administrativos para reduzir a superfície de ataque.
• Implemente sistemas de proteção de endpoint e detecção de intrusão, especialmente em redes empresariais.

Conclusão: a prevenção é sua melhor defesa

O NoBackups Ransomware é um lembrete claro de quão avançadas e agressivas as ameaças cibernéticas atuais se tornaram. Com seus recursos de criptografia de arquivos e ameaças de exposição de dados, ele cria uma situação altamente perigosa para as vítimas. Embora recuperar dados sem um backup possa ser impossível, prevenir a infecção em primeiro lugar está totalmente ao nosso alcance. Ao permanecerem vigilantes, manterem os softwares atualizados e seguirem práticas de segurança rigorosas, os usuários podem reduzir significativamente o risco representado por ransomware e outros tipos de malware.