A Importância De Se Manter Hidratado

O que é o ransomware Cicada?

O Cicada (também conhecido como Cicada3301) é um ransomware sofisticado escrito em Rust que já fez mais de 20 vítimas desde a sua descoberta em junho de 2024.

Por que o ransomware é chamado de Cicada?

Os criminosos por trás do Cicada parecem tê-lo nomeado em referência aos enigmas misteriosos do Cicada 3301 postados na internet entre 2012 e 2014, aparentemente para recrutar indivíduos altamente inteligentes.

Claro, não há motivo para acreditar que o ransomware tenha alguma relação com os enigmas enigmáticos que surgiram uma década antes dele – exceto pelo nome.

Justo o suficiente. Que tipo de empresas estão sendo atingidas pelo Cicada?

De acordo com uma postagem de blog de pesquisadores de segurança da Morphisec, pelo menos 21 empresas, predominantemente na América do Norte e no Reino Unido, foram atingidas pelo Cicada desde 18 de junho de 2024.

A maioria das organizações afetadas tem sido pequenas e médias empresas (18), com as outras três descritas como empresas. As vítimas foram observadas em uma variedade de setores da indústria, incluindo manufatura/industrial, saúde, varejo e hotelaria.

As organizações atingidas pelo ransomware Cicada são recebidas por uma mensagem informando que os atacantes baixaram seus dados importantes e que os arquivos na rede da empresa foram criptografados.

Uma mensagem adicional diz que o grupo está preparado para fornecer “provas de que os dados foram roubados” e apagará todas as informações roubadas e “ajudará na reconstrução da sua infraestrutura e na prevenção de ataques semelhantes no futuro” se um pagamento em criptomoeda for feito.

E eu suponho que eles vão publicar os dados se você não pagar?

Sim, a gangue Cicada diz que se um resgate não for pago a tempo, os dados roubados serão publicados em seu blog. Mas eles também dizem que os dados serão enviados “para todas as autoridades regulatórias do seu país, bem como para seus clientes, parceiros e concorrentes”.

Essa é uma ameaça grave. Sabemos quem está por trás do Cicada?

Embora não saibamos as identidades dos responsáveis, os pesquisadores de segurança afirmam que há semelhanças marcantes entre Cicada e o ransomware ALPHV BlackCat também escrito em Rust. Embora não haja uma prova definitiva, as semelhanças entre Cicada e BlackCat, incluindo o uso de Rust, técnicas de evasão e tempo, sugerem uma possível conexão.

Você mencionou Rust várias vezes. O que é isso?

Rust é uma linguagem de programação que se tornou popular entre os desenvolvedores de ransomware nos últimos anos. Em particular, grupos de ransomware como BlackCat e Hive têm usado Rust para criar variantes de seus malwares – em parte porque torna a engenharia reversa mais complicada e devido às dificuldades que alguns sistemas de detecção de malware têm em detectar de forma confiável ransomware baseado em Rust por meio de análise estática.

Eu pensei que as autoridades tinham tomado medidas para interromper o ransomware ALPHV BlackCat?

Bem lembrado. Em dezembro de 2013, o Departamento de Justiça dos EUA anunciou que havia interrompido as operações da gangue de ransomware e apreendido chaves de descriptografia para ajudar as vítimas a desbloquear seus dados sem pagar um resgate.

No entanto, essa vitória foi de curta duração. O ALPHV BlackCat ressurgiu, ameaçou retaliar contra países que ajudaram na derrubada e alertou explicitamente que atacaria hospitais no futuro.

Eles não parecem ser um grupo agradável.

Isso é dizer pouco.

O que posso fazer para reduzir o risco de ataques de ransomware Cicada e outros à minha organização?

Mantenha seu software de segurança atualizado.

Eduque seus funcionários sobre e-mails de phishing e outras técnicas de engenharia social.

Implemente procedimentos robustos de backup e recuperação.

Monitore seu ambiente em busca de atividades suspeitas.

Considere empregar serviços de caça a ameaças para identificar e mitigar ameaças de forma proativa.

Outras melhores práticas incluem criar senhas fortes e únicas, e manter o software atualizado. Também é aconselhável relatar ataques de ransomware ao CISA, a um escritório do FBI local ou a um escritório do Serviço Secreto.