Cotação de desconto para licenças múltiplas
Banco de Dados de Ameaças Ransomware SuperBlack Ransomware

SuperBlack Ransomware

Por Mezo em Ransomware
Traduzir Para:
Português

As ameaças cibernéticas estão evoluindo rapidamente, com o ransomware permanecendo como uma das formas mais devastadoras de ataque. Uma única infecção pode resultar em perdas financeiras, tempo de inatividade operacional e exposição de informações confidenciais. O SuperBlack Ransomware é uma cepa recente e sofisticada suspeita de ser baseada no LockBit 3.0. Ele criptografa os arquivos das vítimas, exige um resgate e ameaça vazar dados apropriados indevidamente. Entender seus métodos e aplicar fortes medidas de segurança cibernética é crucial para prevenir e mitigar tais ataques.

O SuperBlack Ransomware: Como Funciona

O SuperBlack foi projetado para criptografar arquivos e torná-los inacessíveis às vítimas. Diferentemente das cepas convencionais de ransomware que usam extensões fixas, o SuperBlack anexa uma sequência de caracteres aleatória aos nomes de arquivo. Por exemplo:

  • 1.png → 1.png.fB1SZ2i3X

Após a conclusão do processo de criptografia, o SuperBlack faz outras modificações:

  • O papel de parede da área de trabalho é alterado para um aviso de resgate.
  • Uma nota de resgate é descartada com um nome de arquivo aleatório seguindo o padrão '[random_string].README.txt.'

O Roubo de Dados e a Extorsão

O SuperBlack não é apenas sobre criptografia — ele também incorpora táticas de dupla extorsão. Os invasores alegam que roubaram dados confidenciais, incluindo:

  • Informações de rede
  • Dados de fabricação
  • Registros financeiros (contas, orçamentos, relatórios anuais, etc.)
  • Detalhes do funcionário e do cliente

As vítimas são avisadas de que a recusa em pagar o resgate resultará no vazamento de seus dados. Para aumentar a pressão, os invasores se oferecem para fornecer provas do roubo de dados e descriptografar um único arquivo como demonstração de suas capacidades.

Atribuição: O Autor de Ameaças 'Mora_001'

O SuperBlack Ransomware foi implantado em campanhas de janeiro a março de 2025 por um agente de ameaças de língua russa conhecido como 'Mora_001'. O malware foi observado usando IDs Tox vinculados ao LockBit Ransomware, embora sua infraestrutura pareça independente. Embora sua relação exata com o LockBit não esteja clara, o SuperBlack exibe semelhanças notáveis com seu antecessor.

Vetor de Ataque: Como o SuperBlack Infecta os Sistemas

As infecções do SuperBlack Ransomware foram vinculadas a vulnerabilidades do firewall Fortinet. O ataque geralmente se desenrola em vários estágios:

  • Acesso inicial : Invasores exploram falhas de segurança em dispositivos de firewall da Fortinet.
  • Escalonamento de privilégios : Eles ganham permissões mais altas dentro do sistema.
  • Mecanismos de persistência : O malware garante que permanece ativo mesmo após reinicializações.
  • Movimento lateral : A infecção se espalha pela rede, atingindo vários dispositivos.
  • Exfiltração de dados : Dados confidenciais são coletados antes do início do processo de criptografia.
  • Criptografia de arquivos : A etapa final envolve bloquear arquivos e exigir um resgate.

Por Que Pagar o Resgate não é Recomendado

As vítimas do SuperBlack Ransomware podem se sentir compelidas a pagar na esperança de recuperar seus arquivos criptografados, mas fazer isso traz riscos significativos. Não há certeza de que os cibercriminosos fornecerão a ferramenta de descriptografia necessária mesmo após receber o pagamento, deixando as vítimas sem acesso aos seus dados, apesar de cumprirem com as exigências. Além disso, pagar um resgate apenas alimenta mais campanhas de ransomware, encorajando os invasores a continuarem mirando indivíduos e organizações.

Outra preocupação primária é a possibilidade de dupla extorsão, onde os cibercriminosos exigem pagamentos adicionais mesmo após o resgate inicial ter sido pago. Em alguns casos, as vítimas podem se ver presas em um ciclo contínuo de extorsão sem resolução. Mesmo que ferramentas de descriptografia sejam fornecidas, não há garantia de que o ransomware tenha sido completamente removido do sistema. Malware persistente pode reinfectar arquivos, causando mais danos e prolongando a crise de segurança. Dados esses riscos, pagar o resgate não é uma solução confiável ou aconselhável.

Como Proteger os Seus Dispositivos contra o SuperBlack Ransomware

Para mitigar a possibilidade de infecção e possíveis danos, siga estas práticas recomendadas essenciais de segurança cibernética:

  1. Mantenha backups de dados críticos: Mantenha backups offline e na nuvem que sejam inacessíveis a ransomware. Use backups versionados para restaurar arquivos de um ponto anterior à infecção.
  2. Atualize regularmente o software e os sistemas operacionais : Aplique patches nos firewalls Fortinet e outros dispositivos de rede para fechar vulnerabilidades conhecidas. Habilite atualizações automáticas para sistemas operacionais, software de segurança e aplicativos.
  3. Use Soluções Fortes de Segurança de Endpoint : Implante ferramentas antimalware avançadas com proteção em tempo real. Utilize soluções de Detecção e Resposta de Endpoint (EDR) para monitoramento de ameaças.
  4. Implementar Medidas de Segurança de Rede : Configurar firewalls e sistemas de detecção de intrusão (IDS) para bloquear atividades suspeitas. Restrinja o acesso ao Remote Desktop Protocol (RDP) e use autenticação multifator (MFA).
  5. Cuidado com ataques de phishing : Evite clicar em links ou baixar anexos de e-mails desconhecidos ou suspeitos. Treine os funcionários para reconhecer golpes de phishing e denunciá-los.
  6. Restringir Privilégios Administrativos : Aplique o Princípio do Menor Privilégio (PoLP) para limitar o acesso do usuário. Desabilite a execução de macro no Microsoft Office e impeça a execução de scripts não autorizados.
  7. Desabilite serviços e portas desnecessários : Feche portas de rede não utilizadas para reduzir a exposição a ameaças externas. Remova ferramentas de acesso remoto desatualizadas ou não utilizadas que possam ser exploradas.
  8. Use Application Whitelisting e Sandboxing : Restrinja a execução a aplicativos aprovados para evitar que ransomware seja executado. Execute arquivos suspeitos em um ambiente isolado antes de permitir que eles entrem no sistema.

Conclusão: Fique à Frente das Ameaças de Ransomware

O SuperBlack Ransomware representa uma evolução ameaçadora das ameaças cibernéticas modernas, combinando criptografia de dados e táticas de extorsão. Organizações e indivíduos devem aplicar medidas proativas para proteger seus sistemas. Ao implementar medidas de segurança fortes, manter-se atualizado sobre ameaças emergentes e manter backups seguros, as chances de ser vítima de ataques de ransomware podem ser significativamente reduzidas. A segurança cibernética é um processo contínuo — a prevenção é sempre melhor do que a reação.

SuperBlack Ransomware Vídeo

Dica: Ligue o som e assistir o vídeo em modo de tela cheia.

Mensagens

Foram encontradas as seguintes mensagens associadas ao SuperBlack Ransomware:

>>>> Your data are stolen and encrypted!


>>>> Sensitive data on your system was DOWNLOADED and it will be PUBLISHED if you refuse to cooperate. Your competitors or law enforcement may get them on the web.


Data includes:
- Employees personal data, CVs, DL, SSN.
- Complete network map including credentials for local and remote services.
- Financial information including clients data, bills, budgets, annual reports, bank statements.
- Complete datagrams/schemas/drawings for manufacturing in solidworks format
- And more...


You can request the tree of files that we have.



>>>> You need contact us and decrypt one file for free, send a small file for test decryption with your personal DECRYPTION ID to tox chat:


>>>> Your personal DECRYPTION ID: 7FBC34A4128F7B75E19B7F2A4E1938A0


1)Download and install TOX chat: hxxps://tox.chat
2)Write to this tox id: DED25DCB2AAAF65A05BEA584A0D1BB1D55DD 2D8BB4185FA39B5175C60C8DDD0C0A7F8A8EC815 and wait for the answer, we will always answer you.


>>>> DO NOT MODIFY FILES YOURSELF.
>>>> DO NOT USE THIRD PARTY SOFTWARE TO RESTORE YOUR DATA.
>>>> YOU MAY DAMAGE YOUR FILES, IT WILL RESULT IN PERMANENT DATA LOSS.
>>>> YOUR DATA IS STRONGLY ENCRYPTED, YOU CAN NOT DECRYPT IT WITHOUT CIPHER KEY.
LockBit Black

All your important files are stolen and encrypted!
You must find fB1SZ2i3X.README.txt file
and follow the instruction!

Tendendo

Mais visto

Carregando...