Ransomware agora invade Linux derruba servidores e pede resgate de R$ 3,5 milhões

Ariston Simon
Read Time1 Minute, 46 Second

Com certeza todo Nerd ou Geek funcional que estime as tecnologias, está ciente do ataque WannaCry que se espalhou em todo o mundo, e das imagem de hentai na página do Google em um determinado servidor.

Com os ataques a Microsoft foi forçada a atualizar até o Windows XP, uma empresa de hospedagem de sites da Coreia do Sul teve seus arquivos sequestrados por um malware desenvolvido para Linux. A praga afetou 153 servidores e tirou do ar mais de 3,4 mil sites de clientes.

O ransomware em questão é o Erebus, que foi originalmente criado para Windows, mas recebeu modificações para funcionar no Linux. Ele atacou a Nayana Internet no dia 12 de junho e, inicialmente, pedia 5 bilhões de wons (aproximadamente R$ 14,5 milhões) em bitcoins para recuperar os dados. Depois de negociações com os criminosos, o valor do resgate caiu para 1,2 bilhão de wons (R$ 3,5 milhões).

Não se sabe como o Erebus atacou os servidores, mas a Trend Micro especula que o ransomware se aproveitou de algum exploit – no kernel, no Apache ou no PHP, que estão desatualizados na Nayana: a versão do PHP é a 5.1.4, lançada em 2006. Uma falha no kernel do Linux, conhecida como Dirty Cow, permitia que um usuário comum obtivesse permissões de root e ficou sem correção entre 2007 e 2016.

O ransomware criptografa os dados do servidor e cria um arquivo chamado _DECRYPT_FILE.txt com as instruções de recuperação e um código de identificação da máquina sequestrada. Aparentemente, a variante do Erebus foi – pensada para servidores web, já que afeta o diretório /var/www (onde normalmente são guardados os arquivos dos sites) e os arquivos ibdata, do banco de dados MySQL.

O resgate será pago em três parcelas, à medida que a Nayana consegue recuperar os arquivos. Duas já foram pagas,

mas a empresa ainda está tendo problemas com alguns servidores de banco de dados; a última deve ser acertada somente quando essas máquinas voltarem a funcionar. O valor pode ser um recorde: mesmo o WannaCry só arrecadou R$ 170 mil em um final de semana.

0 0
Happy
Happy
0 %
Sad
Sad
0 %
Excited
Excited
0 %
Sleppy
Sleppy
0 %
Angry
Angry
0 %
Surprise
Surprise
0 %

Deixe um comentário

avatar

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

  Subscribe  
Notify of
Next Post

Kayn, o Ceifador das Sombras - É revelado oficialmente, após vazar imagens do novo campeão na internet - Blog Destilamente

Após vazar na manhã desta terça (27), a Riot Games oficializou o mais novo campeão de League of Legends: Kayn, o Ceifador das Sombras. O personagem é um caçador “dois em um”, no qual o jogador pode alterar formas durante […]