BLACKNET-00 barateia ransomware; entenda como se proteger

BLACKNET-00 barateia ransomware; entenda como se proteger. Um novo serviço chamado BLACKNET-00 vem chamando atenção por tornar ataques de ransomware mais fáceis e acessíveis, segundo relato publicado pela SOCRadar. O grupo que se apresenta como Infrastructure Destruction Squad anunciou em canais do Telegram uma “plataforma pronta” para criar ransomware com interface visual, vendida por cerca de US$ 500, prometendo uso sem necessidade de saber programar. Na prática, isso reduz a barreira de entrada e pode aumentar o número de pessoas capazes de lançar ataques, inclusive contra empresas de diferentes tamanhos. A publicação descreve que o kit oferece um modelo de operação semelhante ao de “produto”, com recursos para gerenciar a comunicação com as vítimas e apoiar a execução do ataque, além de combinar camadas de criptografia (como AES-256, RSA e ChaCha20) para dificultar a recuperação dos dados sem a chave. Esse tipo de oferta tende a acelerar a disseminação do ransomware porque padroniza etapas e “empacota” a complexidade em poucos cliques, colocando pressão extra sobre rotinas de backup, controle de acesso e resposta a incidentes. Dica de prevenção: revise se seus backups são frequentes, isolados e testados para restauração, não apenas “existem”. Restrinja acessos privilegiados e exija múltiplas confirmações de identidade para ações críticas. No geral, o caso reforça que o risco não depende só de atacantes altamente especializados: ferramentas prontas ampliam o alcance das ameaças. Para fortalecer sua proteção com um cofre dedicado a fatores de autenticacao, conheca o MFA VAULT -Cofre de MFA da MFA2GO: mfa2go.com

Fontes: SOCRadar (https://socradar.io/blog/blacknet-00-ransomware-as-a-service-platform/)