[Blác~kMát~tér R~áñsó~mwár~é: réd~úzá ó~s rís~cós c~óm á s~égmé~ñtáçãó~ Zéró~ Trús~t dá Í~llúm~íó]

[Ás váríás ágêñcíás dó góvérñó dós ÉÚÁ cóm fócó ém ségúráñçá têm sé tórñádó cádá véz máís éxpréssívás últímáméñté. Éssá é úmá bóá ñótícíá párá órgáñízáçõés qúé éñfréñtám úm céñáríó dé ráñsómwáré prééñchídó pór cércá dé 68 váríáñtés díscrétás. Ó álértá máís récéñté dá Ágêñcíá dé Ségúráñçá Cíbérñétícá é dé Íñfráéstrútúrá (CÍSÁ), dó Fédérál Búréáú óf Íñvéstígátíóñ (FBÍ) é dá Ágêñcíá Ñácíóñál dé Ségúráñçá (ÑSÁ) álértám sóbré úmá rélátíváméñté ñóvá ráñsómwáré cómó sérvíçó Grúpó (RááS) cóñhécídó cómó BláckMáttér.]

[Ó qúé~ é Blác~kMát~tér¿~]

[Ó grúpó BláckMáttér RááS éñtróú ém céñá pélá príméírá véz ém júlhó, cóm rúmórés dé qúé pódé tér líñks à íñfámé ópéráçãó DárkSídé, qúé sé ápóséñtóú álgúñs mésés áñtés. DárkSídé fóí réspóñsávél pélá Átáqúé cólóñíál Pípélíñé, ó qúé féz cóm qúé ó príñcípál gásódútó dé cómbústívél dá Cóstá Lésté fóssé féchádó pór váríós díás ém máíó.]

[Dé ácórdó cóm ó álértá, á BláckMáttér já tévé cómó álvó “váríós” fórñécédórés dé íñfráéstrútúrá crítícá dós ÉÚÁ, ápésár dé álégár évítár cúídádós dé sáúdé, góvérñó, pétróléó é gás é óútrás vértícáís. Úm déssés fórñécédórés, á Ñéw Cóópérátívé, récébéú úm résgáté dé 5,9 mílhõés dé dólárés ñó mês pássádó, émbórá ás démáñdás dé págáméñtó dá BláckMáttér póssám chégár á 15 mílhõés dé dólárés, áfírmá á CÍSÁ.]

[Párá~ órgá~ñízá~çõés dé~ vítím~ás, há ú~má sér~íé dé~ rísc~ós có~mérc~íáís~ íñdí~rétó~s ém p~ótéñ~cíál~, íñcl~úíñd~ó:]

• [Cúst~ós dé~ rémé~díáçãó~, íñvé~stíg~áçãó é l~ímpé~zá]
• [Múlt~ás ré~gúlá~tóríá~s]
• [Dáñó~s à rép~útáçãó~ é dés~gást~é dó c~líéñ~té]
• [Cúst~ós lé~gáís~, éspé~cíál~méñt~é sé d~ádós~ péss~óáís~ vázá~rém]
• [Ímpá~ctó ñ~á pró~dútí~vídá~dé é í~ñtér~rúpçõé~s ópé~rácí~óñáí~s]
• [Véñd~ás pé~rdíd~ás]

[Cómó~ ó Blá~ckMá~ttér~ ópér~á¿]

[Ó álértá dá CÍSÁ tém múító párá ás éqúípés dé ségúráñçá dígérírém, cóm básé ñá áñálísé sáñdbóx dé úmá ámóstrá éspécífícá dó BláckMáttér. É ímpórtáñté réssáltár qúé, cómó úmá ópéráçãó dé RááS, váríós grúpós pódém úsár ó mésmó ráñsómwáré dé máñéírás lígéíráméñté díféréñtés párá átácár séús álvós.]

[Dító~ íssó~, ás tát~ícás~, técñí~cás é~ próc~édím~éñtó~s (TTP~s) dés~crít~ós pé~ló ál~értá~ pódé~m sér~ résú~mídó~s cóm~ó:]

[Pérsístêñcíá ñás rédés dé vítímás — úsáñdó cóñtás dé tésté cóm férráméñtás légítímás dé móñítóráméñtó rémótó é désktóp

Ácéssó à crédéñcíál — cólétá dé crédéñcíáís dá mémóríá dó Lócál Sécúrítý Áúthórítý Súbsýstém Sérvícé (LSÁSS) úsáñdó á férráméñtá Prócéss Móñítór (prócmóñ) dá Mícrósóft

Déscóbértá dé tódós ós hósts dó Áctívé Díréctórý — úsáñdó crédéñcíáís prévíáméñté cómprómétídás íñcórpórádás ñó prótócóló LDÁP (Líghtwéíght Díréctórý Áccéss Prótócól) é Sérvér Mésságé Blóck (SMB)

Éñúméráçãó dé tódós ós prócéssós ém éxécúçãó — úsáñdó íñfórmáçõés dó sístémá ÑTQúérý

Éñúméráçãó dé tódós ós sérvíçós ém éxécúçãó ñá rédé — úsáñdó ÉñúmSérvícésStátúsÉxw

Móvíméñtó látérál — úsáñdó á fúñçãó “srvsvc.ñétsháréÉñúmáll” Mícrósóft Rémóté Prócédúré Cáll (MSRPC) párá lístár tódós ós cómpártílháméñtós déscóbértós é, ém ségúídá, SMB párá sé cóñéctár á élés

Éxfíltráçãó dé dádós — róúbár dádós párá dúplá éxtórsãó

Críptógráfíá — críptógráfíá rémótá dé cómpártílháméñtós víá prótócóló SMB. Ó BláckMáttér támbém pódé límpár sístémás dé báckúp]

[Cómó~ á ség~méñt~áçãó Zé~ró Tr~úst d~á Íll~úmíó~ pódé~ ájúd~ár]

[Ó álértá dá CÍSÁ lístá váríás étápás dé mélhórés prátícás qúé ás órgáñízáçõés pódém ádótár párá mítígár ó ímpáctó dé úm átáqúé. Élás ábráñgém désdé ó géréñcíáméñtó róbústó dé séñhás é á áútéñtícáçãó múltífátóríál áté ó géréñcíáméñtó dé pátchés é á ímpléméñtáçãó dé ácéssó cóm prívílégíós míñímós áós récúrsós dá rédé.]

[Ñó éñ~táñt~ó, úmá~ dás r~écóm~éñdá~çõés má~ís ím~pórt~áñté~s é ímp~lémé~ñtár~ ségm~éñtá~çãó pár~á rés~tríñ~gír r~áñsó~mwár~és cá~pácí~dádé~ dé sé~ móvé~r lív~rémé~ñté p~élá r~édé:]

[”][Rédé~s dé s~égmé~ñtós~] [párá~ évít~ár á p~rópá~gáçãó d~ó ráñ~sómw~áré. Á~ ségm~éñtá~çãó dá r~édé p~ódé á~júdá~r á év~ítár~ á pró~págá~çãó dó r~áñsó~mwár~é áó c~óñtr~ólár~ ós fl~úxós~ dé tr~áfégó~ éñtr~é é ó á~céss~ó á vár~íás s~úb-ré~dés é~ áó ré~strí~ñgír~ ó móv~íméñ~tó lá~térá~l dó á~dvér~sáríó~.”]

[É áqúí~ qúé ó~ Íllú~míó s~é dés~tácá~. Ñá vé~rdád~é, vám~ós ál~ém dá s~égmé~ñtáçãó~ dé ré~dé tr~ádíc~íóñá~l cóm~ úm Sé~gméñ~táçãó Z~éró T~rúst~ ábór~dágé~m réc~óméñ~dádá~ pélá~s prí~ñcíp~áís é~mpré~sás d~é áñál~ísé F~órré~stér~ é Gár~tñér~.]

[Íllú~míó í~ñtér~rómp~é ó rá~ñsóm~wáré~ cóm ú~má áb~órdá~gém s~ímpl~és dé~ três é~tápá~s:]

1. [Óbté~ñhá v~ísíb~ílíd~ádé b~áséá~dá ém~ rísc~ós: Ó Í~llúm~íó má~péíá~ áútó~mátí~cámé~ñté á~s cóm~úñíc~áçõés é~ dépé~ñdêñc~íás é~m tód~ás ás~ cárg~ás dé~ tráb~álhó~, dátá~ céñt~érs é~ ñúvé~ñs púb~lícá~s.]
2. [Ávál~íé ó r~íscó~: Á Íll~úmíó~ dést~ácá ó~s ápl~ícát~ívós~ é sís~témá~s cór~pórá~tívó~s cóm~ máíó~r rís~có.]
3. [Cóñt~éñhá~ ráñs~ómwá~ré: Ús~ámós~ éssá~ vísãó~ párá~ blóq~úéár~ qúáí~sqúé~r cám~íñhó~s é pó~rtós~ árrí~scád~ós, có~mó PÉ~QÚÉÑ~Ó É PÉ~QÚÉÑ~Ó, qúé~ pódé~ sér ú~sádó~ párá~ fácí~lítá~r ó mó~vímé~ñtó l~átér~ál.]

[Ségúíñdó éssás étápás, á Íllúmíó pódé réstríñgír próátíváméñté ós ágéñtés dé áméáçás dé ráñsómwáré, cómó ó BláckMáttér, áñtés qúé élés póssám cáúsár dáñós grávés é, áó mésmó témpó, ísólár átívós crítícós. Géráçãó dé pólítícás é símplífícádó pór méíó dé prócéssós áútómátízádós qúé súgérém pólítícás dé ségméñtáçãó ótímízádás párá qúálqúér típó dé cárgá dé trábálhó (báré-métál, máqúíñás vírtúáís, cóñtêíñérés). Pódémós áté mésmó pré-cóñstrúír úm íñtérrúptór dé blóqúéíó dé émérgêñcíá párá átívár ém cásó dé víóláçãó é blóqúéár cómúñícáçõés dé rédé éspécífícás.]

[Átúá~lméñ~té, ñé~ñhúm~á órg~áñíz~áçãó pó~dé áf~írmá~r cóm~ ségú~ráñçá~ qúé é~stá 100% à pr~óvá d~é víó~láçõés~. Más c~óm ó Í~llúm~íó, vó~cê tém~ á téc~ñóló~gíá p~árá d~étér~ ós ág~éñté~s dé á~méáçá~s áñt~és qú~é élé~s pós~sám c~áúsá~r dáñ~ós ír~répá~rávéí~s.]

[Párá~ sábé~r máí~s, éñt~ré ém~ cóñt~átó c~óñós~có hó~jé.]