Quinzenalmente, a FortiGuard Labs recolhe dados sobre as variantes de ransomware que têm vindo a evoluir na sua base de dados e na comunidade Open Source Intelligence (OSINT). A última edição do Ransomware Roundup destaca o Black Basta e Big Head como os ataques emergentes.
Nos últimos meses, o ransomware Black Basta tem sido notícia por, alegadamente, ter comprometido organizações europeias e norte-americanas de alto nível numa variedade de sectores, como outsourcing, tecnologia e indústria transformadora.
O Black Basta opera num modelo de Ransomware-as-a-Service (RaaS), no qual os programadores oferecem um serviço de ransomware, uma infraestrutura para o processamento de pagamentos e negociação de resgates, e apoio técnico aos seus afiliados. Quando um afiliado consegue que uma vítima pague um resgate, o Black Basta recebe uma parte. Os afiliados são responsáveis por selecionar os alvos, mover-se lateralmente através da rede das vítimas, roubar dados e implementar a ameaça.
O site Black Basta data leak indicava mais de 200 vítimas na América do Norte e na Europa devido a este ransomware. Mais de 60% das alegadas vítimas são organizações norte-americanas. O distante segundo lugar pertence à Alemanha, com 15%, seguida pelo Canadá, com cerca de 6%.
A FortiGuard Labs deparou-se, recentemente, com uma nova variante de ransomware chamada Big Head, que foi lançada em maio de 2023. Embora existam pelo menos três variantes do Big Head, foram todas concebidas para encriptar ficheiros nos equipamentos das vítimas para extorquir dinheiro, tal como outras variantes.
Uma das variantes do Big Head exibe uma falsa atualização do Windows, indicando que o ransomware também foi potencialmente distribuído como uma falsa atualização do Windows. Uma das variantes tem um ícone do Microsoft Word e foi provavelmente distribuída como software falsificado.
A maioria das samples do Big Head foram enviadas dos Estados Unidos. Outro ransomware utilizado pelo mesmo atacante foi enviado dos Estados Unidos, Espanha, França e Turquia.