SuperBlack Ransomware: Outra ameaça a evitar

ransomware

Compreendendo o SuperBlack Ransomware

SuperBlack é uma variante de ransomware que se acredita ser derivada da família de ransomware LockBit 3.0 . Esta infecção criptografa arquivos e exige um resgate para sua descriptografia, deixando as vítimas com pouca ou nenhuma opção para recuperação de arquivos, a menos que tenham backups. Após a infecção, o SuperBlack renomeia os arquivos anexando uma sequência aleatória aos seus nomes originais. Por exemplo, um arquivo chamado "document.pdf" pode se tornar "document.pdf.fB1SZ2i3X".

Além de criptografar dados, o SuperBlack modifica o papel de parede da área de trabalho da vítima e solta uma nota de resgate intitulada com uma sequência gerada aleatoriamente (por exemplo, "[random_string].README.txt"). A nota de resgate instrui a vítima sobre como contatar os invasores e alerta contra o uso de ferramentas de recuperação de terceiros, alegando que elas podem danificar permanentemente os arquivos criptografados.

Aqui está o que diz a nota de resgate:

>>>> Your data are stolen and encrypted!


>>>> Sensitive data on your system was DOWNLOADED and it will be PUBLISHED if you refuse to cooperate. Your competitors or law enforcement may get them on the web.


Data includes:
- Employees personal data, CVs, DL, SSN.
- Complete network map including credentials for local and remote services.
- Financial information including clients data, bills, budgets, annual reports, bank statements.
- Complete datagrams/schemas/drawings for manufacturing in solidworks format
- And more...


You can request the tree of files that we have.

>>>> You need contact us and decrypt one file for free, send a small file for test decryption with your personal DECRYPTION ID to tox chat:


>>>> Your personal DECRYPTION ID: 7FBC34A4128F7B75E19B7F2A4E1938A0


1)Download and install TOX chat: hxxps://tox.chat
2)Write to this tox id: DED25DCB2AAAF65A05BEA584A0D1BB1D55DD 2D8BB4185FA39B5175C60C8DDD0C0A7F8A8EC815 and wait for the answer, we will always answer you.


>>>> DO NOT MODIFY FILES YOURSELF.
>>>> DO NOT USE THIRD PARTY SOFTWARE TO RESTORE YOUR DATA.
>>>> YOU MAY DAMAGE YOUR FILES, IT WILL RESULT IN PERMANENT DATA LOSS.
>>>> YOUR DATA IS STRONGLY ENCRYPTED, YOU CAN NOT DECRYPT IT WITHOUT CIPHER KEY.

As táticas e objetivos do SuperBlack Ransomware

O SuperBlack é usado principalmente por um grupo cibercriminoso conhecido como "Mora_001", um suposto ator de ameaça de língua russa. Esta campanha de ransomware foi mais ativa entre janeiro e março de 2025. O grupo se infiltra nos sistemas das vítimas, criptografando seus arquivos e roubando dados confidenciais. As informações roubadas incluem detalhes de rede, registros financeiros, dados de fabricação e informações pessoais de funcionários e clientes.

A nota de resgate afirma que se a vítima se recusar a obedecer, os invasores vazarão os dados roubados online. Para pressionar ainda mais suas vítimas, os invasores se oferecem para provar a exfiltração de dados fornecendo uma amostra e demonstrando a descriptografia de um arquivo criptografado. Essa tática joga com o medo e a urgência, aumentando a probabilidade de as vítimas cederem às exigências de resgate.

Conexão do SuperBlack com o LockBit Ransomware

As evidências sugerem que o SuperBlack compartilha similaridades com o ransomware LockBit, particularmente em sua estrutura de código e técnicas de criptografia. Além disso, o SuperBlack foi observado usando Tox IDs (identificadores de mensagens anônimas) anteriormente associados aos operadores do LockBit. No entanto, o SuperBlack não usa a infraestrutura do LockBit, indicando que, embora as duas cepas de ransomware possam estar conectadas, elas são entidades distintas com operações separadas.

Ao contrário de ataques altamente direcionados, as campanhas SuperBlack são oportunistas, o que significa que exploram sistemas vulneráveis sem segmentação específica. Os invasores são conhecidos por abusar de fraquezas de segurança em firewalls Fortinet para obter acesso inicial, após o qual eles escalam privilégios, estabelecem persistência e se movem lateralmente pela rede. O estágio final do ataque culmina na exfiltração de dados seguida pela criptografia de arquivos.

O que acontece se você for infectado?

Para a maioria dos ataques de ransomware, a descriptografia sem a cooperação do invasor é quase impossível. Os criminosos cibernéticos usam técnicas avançadas de criptografia, o que torna desafiador para especialistas em segurança desenvolver ferramentas de descriptografia. O SuperBlack não é exceção. As vítimas que não têm backups geralmente enfrentam perda permanente de dados.

Mesmo que as vítimas paguem o resgate, ninguém pode ter certeza de que receberão uma chave de descriptografia. Muitos grupos de criminosos cibernéticos não fornecem as ferramentas necessárias mesmo após o pagamento, e o pagamento apenas financia mais atividades criminosas. Especialistas em segurança desencorajam fortemente o pagamento do resgate e, em vez disso, recomendam remover o malware e tentar a recuperação de dados de backups.

Como o Ransomware se espalha

Ransomware como SuperBlack se espalha por vários vetores de ataque. Alguns dos métodos mais comuns incluem:

  • E-mails de phishing: os invasores usam e-mails fraudulentos contendo links ou anexos maliciosos que executam o ransomware.
  • Exploração de vulnerabilidades de software: hackers aproveitam softwares desatualizados ou sem patches, como fraquezas de firewall, para obter acesso.
  • Downloads drive-by: usuários baixam ransomware sem saber, visitando sites comprometidos ou clicando em anúncios maliciosos.
  • Trojan Downloaders: Alguns programas de malware instalam ransomware como uma carga secundária sem o conhecimento do usuário.
  • Software pirateado e cracks: downloads ilegais de software geralmente contêm malware oculto, incluindo ransomware.
  • Mídia removível e propagação de rede: o ransomware pode se espalhar por meio de unidades USB, discos rígidos externos e até mesmo por redes locais.

Protegendo-se contra o SuperBlack Ransomware

Prevenir infecções de ransomware requer uma combinação de medidas de segurança proativas e conscientização do usuário. Aqui estão algumas práticas recomendadas para se proteger contra SuperBlack e ameaças semelhantes:

  • Mantenha backups em vários locais: faça backups regulares de dados importantes em unidades externas, armazenamento em nuvem e armazenamento offline para garantir a capacidade de recuperação.
  • Use soluções de segurança fortes: instale e mantenha ferramentas antivírus e antimalware atualizadas para detectar e bloquear ameaças.
  • Atualize o software regularmente: corrija vulnerabilidades no seu sistema operacional, firewalls e outros softwares para reduzir os riscos de ataque.
  • Tenha cuidado com e-mails e links: evite abrir anexos ou clicar em links de remetentes desconhecidos, pois eles podem conter ransomware.
  • Baixe software de fontes confiáveis: use apenas sites oficiais e lojas de aplicativos confiáveis para obter software e atualizações.
  • Restringir privilégios administrativos: limite as permissões do usuário para impedir alterações não autorizadas nos arquivos do sistema.
  • Use autenticação multifator (MFA): fortaleça a segurança exigindo várias etapas de autenticação para contas confidenciais.

O que fazer se você estiver infectado

Se o seu sistema for comprometido pelo ransomware SuperBlack, tome as seguintes medidas imediatamente:

  1. Desconecte-se da rede: isole o sistema infectado para evitar que o ransomware se espalhe para outros dispositivos.
  2. Não pague o resgate: pagar não garante a recuperação dos arquivos e pode incentivar novos ataques.
  3. Remova o malware: use um software de segurança para verificar e eliminar o ransomware.
  4. Tentar Recuperação de Dados: Restaure arquivos de backups, se disponíveis. Verifique recursos de segurança online para possíveis ferramentas de descriptografia.
  5. Denunciar o ataque: notifique as autoridades policiais e as agências de segurança cibernética para ajudar a rastrear os autores da ameaça.

Principais tomadas

O SuperBlack ransomware é um malware sofisticado e perigoso que criptografa arquivos e ameaça vazar dados roubados se a vítima não cumprir com as exigências de resgate. Embora compartilhe algumas semelhanças com o LockBit ransomware, ele opera de forma independente, usando sua própria infraestrutura e metodologias.

As vítimas nunca devem pagar o resgate, pois isso apoia a atividade criminosa e não garante a recuperação dos dados. Em vez disso, elas devem se concentrar em remover o malware, fortalecer as medidas de segurança e manter backups regulares. Ao se manterem informados e praticarem as melhores práticas de segurança cibernética, os usuários podem reduzir o risco de ataques de ransomware como o SuperBlack.

Por Willa
March 18, 2025
Ransomware
Portuguese
March 18, 2025
Ransomware

Postagens Populares

O que é o arquivo OperaGXSetup.exe e ele é malicioso?

11 months atrás

Eporner.com e por que seus pop-ups excessivos são arriscados

12 days atrás

Tome nota: alguém adicionou você como golpe de e-mail de...

10 months atrás

HackTool:Win32/Crack: uma ameaça maliciosa que pode danificar...

7 months atrás

Uma ameaça potencialmente séria: Trojan:Win32/Suschil!rfn

19 days atrás

O que é a ameaça do cavalo de Tróia Packunwan e como ela pode...

11 months atrás
Portuguese
Carregando…

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.