O que é o ransomware Brain Cipher??
Seus arquivos são criptografados, Há uma nota de resgate na sua área de trabalho ou nas pastas afetadas., e tudo que tenha uma nova extensão agora está inacessível.. Você precisa agir com inteligência agora mesmo — e não apenas com rapidez.. Leia este artigo na íntegra antes de fazer qualquer coisa., Porque as decisões que você tomar nos próximos minutos podem afetar significativamente suas opções de recuperação.. O guia na parte inferior é o seu próximo passo..
Brain Cipher é uma variante sofisticada de ransomware que surgiu em meados de 2024 e rapidamente se tornou uma das ameaças de ransomware mais notórias. 2024 e 2025. É baseado no LockBit vazado. 3.0 código-fonte — colocando-o na mesma linhagem técnica de alguns dos ransomwares mais destrutivos da história.. Brain Cipher alcançou notoriedade global em junho. 2024 quando atacou com sucesso o Centro Nacional de Dados da Indonésia. (PDN), criptografando dados governamentais e interrompendo serviços por mais de 200 agências governamentais — um dos ataques de ransomware mais significativos já documentados contra a infraestrutura do governo nacional. Os atacantes inicialmente exigiram um $8 um resgate de milhões antes que o grupo Brain Cipher finalmente liberasse um jogo gratuito. chave de decodificação para o governo indonésio após significativa pressão pública. Brain Cipher continua a operar como um família ransomware direcionado a organizações do setor privado em todo o mundo, com ataques documentados em todo o sistema de saúde., Educação, e serviços financeiros.
Visão geral do ransomware Brain Cipher
| Tipo | Ransomware baseado no LockBit 3.0 / Operação de dupla extorsão. Notável por 2024 Ataque ao Centro Nacional de Dados da Indonésia. Adiciona extensões personalizadas a arquivos criptografados.. Compatível com ambientes Windows e ESXi. |
| Os sintomas | Arquivos criptografados com extensão personalizada adicionada e completamente inacessíveis.. Bilhete de resgate (COMO_DESBLOQUEAR.txt ou similar) O arquivo foi salvo na área de trabalho e em todas as pastas afetadas.. Cópias de sombra de volume excluídas. Ferramentas de segurança desativadas ou com interferências. O papel de parede foi alterado para uma mensagem de resgate.. Possível exfiltração de dados antes da conclusão da criptografia.. |
| Tempo de remoção | Aproximadamente 15 minutos para uma verificação completa do sistema |
| Ferramenta de remoção | Veja se o seu sistema foi afetado por malware
Baixar
Remoção de Malware Ferramenta
|
Como o ransomware Brain Cipher entrou no sistema??
Os operadores do Brain Cipher são pacientes., atacantes metódicos que normalmente passam dias dentro de uma rede antes de acionar a criptografia. Aqui estão os vetores de acesso inicial documentados.:
- E-mails de phishing com anexos maliciosos — Alvo phishing e-mails contendo anexo maliciosos — faturas falsas, arquivos de documentos, ou downloads de arquivos — são o principal vetor de acesso inicial. Malspam Campanhas direcionadas a setores específicos são usadas para fornecer o carregador inicial..
- Exploração de vulnerabilidades expostas à internet — Os operadores do Brain Cipher exploram ativamente vulnerabilidades conhecidas na infraestrutura voltada para a internet.. O ataque PDN indonésio explorou uma vulnerabilidade do Microsoft Windows Defender.. Cada um sem patch vulnerabilidade zero-day Em seus sistemas expostos existe um ponto de entrada potencial para o Brain Cipher..
- Credenciais de RDP e VPN comprometidas — Servidores de Protocolo de Área de Trabalho Remota (RDP) expostos à Internet e dispositivos VPN sem as devidas atualizações de segurança são explorados por meio de credenciais roubadas ou obtidas por força bruta., concedendo aos atacantes acesso direto à rede para movimentação lateral usando ferramentas como o Cobalt Strike..
- Pacotes de software e downloads automáticos — Para usuários individuais e organizações menores, download freeware de fontes não oficiais através de bundling software permanece como vetor de entrega para o componente inicial do carregador..
O que faz o ransomware Brain Cipher??
Brain Cipher é uma operação completa de ransomware com dupla extorsão.. Aqui está a cadeia de ataque completa.:
- Reconhecimento e movimento lateral — Após obter acesso inicial, Os operadores mapeiam a rede., Coletar credenciais usando Mimikatz, e identificar servidores de backup, controladores de domínio, e repositórios de dados críticos. A criptografia só é acionada após o posicionamento de dano máximo ser atingido..
- Exfiltração de dados para dupla extorsão — Antes de qualquer arquivo ser criptografado, Dados sensíveis são exfiltrados silenciosamente para a infraestrutura da Brain Cipher.. Esses dados roubados são então ameaçados de serem publicados em seu site de vazamentos na dark web caso o resgate não seja pago — configurando duas formas simultâneas de extorsão, mesmo que a vítima possua backups funcionais..
- Criptografia de arquivos usando LockBit 3.0 motor — O ransomware usa o LockBit 3.0 cifra combinando criptografia AES e criptografia RSA para bloquear arquivos. Uma extensão personalizada é adicionada a cada arquivo criptografado e um bilhete de resgate é colocado em todos os diretórios afetados com instruções de contato do Tor Browser.. o chave de decodificação é detido exclusivamente pelos atacantes.
- Evasão defensiva e destruição de apoio — As cópias de sombra de volume são excluídas por meio de comandos WMIC., As tarefas de backup estão desativadas., As ferramentas de segurança são neutralizadas usando técnicas BYOVD., e Chave do registro As entradas são modificadas para fins de persistência.. O ransomware contata um usuário remoto. C&servidor C para coordenar o ataque e extrair a chave de criptografia..
Um decodificador gratuito limitado foi disponibilizado para a variante de ataque do governo indonésio — mas isso não se aplica a todas as variantes do Brain Cipher ou a ataques subsequentes.. Sempre verifique primeiro o site nomoreransom.org para ver se existe um decodificador gratuito para a sua variante específica antes de considerar outras opções.. Não pague o resgate sem orientação profissional em resposta a incidentes..
O que você deveria fazer?
Isole imediatamente todos os sistemas afetados da rede.. NÃO reinicie máquinas criptografadas. Preserve todas as evidências forenses, incluindo a nota de resgate e quaisquer amostras de malware.. Envie uma amostra dos seus arquivos criptografados e da nota de resgate para id-ransomware.malwarehunterteam.com para confirmar a variante exata do Brain Cipher e verificar a disponibilidade de descriptografia.. Consulte o site nomoreransom.org para obter decifradores gratuitos disponíveis.. Reportar à CISA, o FBI IC3 em ic3.gov, e autoridades nacionais relevantes. Siga o guia completo de remoção e restauração abaixo deste artigo para obter a melhor solução..
Ventsislav Krastev
Ventsislav é especialista em segurança cibernética na SensorsTechForum desde 2015. Ele tem pesquisado, cobertura, ajudando vítimas com as mais recentes infecções por malware, além de testar e revisar software e os mais recentes desenvolvimentos tecnológicos. Formado marketing bem, Ventsislav também é apaixonado por aprender novas mudanças e inovações em segurança cibernética que se tornam revolucionárias. Depois de estudar o gerenciamento da cadeia de valor, Administração de rede e administração de computadores de aplicativos do sistema, ele encontrou sua verdadeira vocação no setor de segurança cibernética e acredita firmemente na educação de todos os usuários quanto à segurança e proteção on-line.
mais Posts - Local na rede Internet
Me siga: