bannerrootday

Ransomware para Linux ataca hospedagem e tira mais de 3,4 mil sites do ar




Uma empresa de hospedagem de websites da Coreia acaba de ser a mais nova vítima de ataques via ransomware: o malware para Linux afetou 153 servidores e tirou do ar mais de 3.400 sites de seus clientes. Para devolver os arquivos sequestrados, os cibercriminosos estão pedindo um resgate no valor de 5 bilhões de wons (algo equivalente a R$ 14,5 milhões).

Originalmente criado para Windows, o ransomware Erebus foi modificado para também funcionar em Linux para conseguir infectar os servidores da Nayana Internet no dia 12 de junho. Depois de alguma negociação, o valor do resgate caiu para 1,2 bi de wons (o que equivale a R$ 3,5 milhões).

Ainda não se sabe exatamente como os bandidos virtuais conseguiram atacar os servidores da empresa coreana, mas, de acordo com a Trend Micro, o malware teria se aproveitado de algum exploit no kernel no Apache ou no PHP, que estariam desatualizados nos servidores da empresa, que ainda usa PHP 5.1.4, lançado em 2006. Após a contaminação, o Erebus criptografa dados do servidor, criando um arquivo chamado _DECRYPT_FILE.txt onde constam as informações sobre a recuperação. A Nayana Internet decidiu pagar o resgate em três parcelas à medida em que conseguir recuperar os arquivos de seus clientes.

Ataques de ransomware têm acontecido mais frequentemente, e preocupam especialistas e empresas em todo o mundo. Em maio, o WannaCrypt atingiu empresas em vários locais do mundo, chegando até mesmo ao Brasil, onde infectou máquinas de órgãos públicos. Há alguns dias, a Microsoft decidiu liberar atualizações para versões antigas do Windows, que já não mais tinham suporte, justamente por conta desse tipo de ameaça. Segundo especialistas, ataques de ransomware já lucraram US$ 1 bilhão somente em 2016.







Comentários

Postagens mais visitadas deste blog

Cuidado com as redes gratuitas nos Jogos Olímpicos de 2016

CANAL NO TELEGRAM

Aprenda mais sobre segurança da Informação no evento Worksec