Tecnologia

Depois de Windows, ransomware explora vulnerabilidades de Linux

Mais de 3,4 mil sites foram tirados do ar por ransomware que afetou empresa de internet sul coreana

Mais de 3,4 mil sites e cerca de 150 servidores foram tirados do ar por um ransomware que atacou uma empresa de hospedagem de sites na Coreia do Sul, a Nayana Internet. Batizado de Erebus, o malware foi originalmente criado para Windows, mas recebeu modificações para funcionar no Linux. O ataque aconteceu no dia 12 de junho e, depois de negociações, o resgate ficou combinado em 1,2 bilhão de wons (R$ 3,5 milhões).

Trend Micro suspeita que ataque aconteceu por conta de vulnerabilidade no sistema operacional

Segundo a Trend Micro, a praga se aproveitou de algum exploit no kernel, no Apache ou no PHP, desatualizados na Nayana desde 2006. O ransomware criptografa os dados do servidor e cria um arquivo chamado _DECRYPT_FILE.txt com as instruções de recuperação e um código de identificação da máquina sequestrada. Aparentemente, a variante do Erebus foi pensada para servidores web.

O ransomware teve como foco usuários na Coréia do Sul e criptografou documentos de escritório, bancos de dados, arquivos e arquivos multimídia usando o algoritmo RSA-2048 e, em seguida, anexando a eles uma extensão .ecrypt antes de exibir a nota de resgate.

Ataques de ransomware têm se massificado e ficado mais frequente. Em maio, o WannaCrypt atingiu empresas em vários locais do mundo, inclusive Brasil. Por conta dos prejuízos, já que o malware explorou vulnerabilidades do sistema operacional da Microsoft, a empresa decidiu liberar atualizações para versões antigas do Windows. Segundo especialistas, ataques de ransomware já lucraram US$ 1 bilhão somente em 2016.

Comentar

Clique aqui para comentar

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou quaisquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.

Assine a nossa Newsletter

e receba informações relevantes do mercado TIC

Seu e-mail foi cadastrado com sucesso!
Captcha obrigatório

Agenda & Eventos