Novo Ransomware BlackSuit ataca sistemas Windows e Linux
Pesquisadores descobriram uma nova família de ransomware chamada BlackSuit, capaz de atacar sistemas Windows e Linux. Este ransomware apresenta semelhanças notáveis com o conhecido ransomware Royal, sugerindo que pode ser um novo afiliado ou um reuso do código fonte do Royal. O ransomware adiciona a extensão de arquivo .blacksuit aos arquivos criptografados e deixa uma nota de resgate que inclui informações sobre o ataque, um ID único para a vítima e um link para comunicação via chat na rede TOR.
Além disso, os operadores do malware usam um site de vazamento de dados para postar dados vazados caso a vítima não pague o resgate. Enquanto analisavam a amostra Linux do BlackSuit, os pesquisadores descobriram que a regra YARA criada para esta variante combina com as amostras do ransomware Royal.
Uma investigação mais aprofundada revelou que os dois malwares têm muitas semelhanças. O BlackSuit suporta o uso de vários argumentos de linha de comando, similares aos usados pelo Royal. Embora o BlackSuit não tenha anunciado publicamente sua conexão com o ransomware Royal, os pesquisadores suspeitam que isso seja ou uma nova variante desenvolvida pelos mesmos autores do malware, ou um grupo imitador usando o código do Royal com sua própria marca.
Fonte: BoletimSec
Publicado em: Cybersegurança