Image default
Security

Rolou na semana: Ransomware para o Linux

ransomweb
Fonte: under-linux.org

Aprendemos nesta semana com Lucian Constantin, colunista do site ITWorld, sobre o novo ransomware que está atacando servidores Linux. O software malicioso, chamado de Linux.Encoder.1, descoberto pelo fornecedor do antivírus russo Dr. Web, parece que está dando muito trabalho, diz Constantin.

“Uma vez executado em um sistema com privilégios de administrador, o malware inicia varre todo o sistema de arquivos criptografando arquivos de diretórios específicos, incluindo o diretório home do usuário, o diretório do servidor MySQL, logs e diretórios dos servidores Apache e Nginx”. Após isso, ele deixa um aviso em cada diretório que possuir o arquivo criptografado.

Backups armazenados no servidor não estão a salvo, pois o malware “também criptografa arquivos e diretórios que contenham alguma palavra relacionada a backup”, o que significa que os backups precisar ser armazenados em outro servidor.

Embora o Bitdefender Labs tenha publicado uma ferramenta de desencriptação que restaura arquivos afetados, ela não funciona necessariamente em todos os casos.

Trouxeram ao nosso conhecimento de que a ferramenta não estava trabalhando em casos particulares”, diz a empresa em seu site. “Após a investigação ficamos surpresos ao descobrir que algumas vítimas foram infectadas mais de uma vez…”.

“Isso significa que alguns arquivos foram criptografados utilizando uma chave, e outros utilizando um outro conjunto de chaves. No entanto, ao fazê-lo, a condição de disputa gerou derivações, levando alguns arquivos a ficarem irreparavelmente danificados (o seu conteúdo é truncado para zero). Em alguns casos, até mesmo as avisos solicitando o resgate estavam criptografados!”

É.. uma pessoa prevenida vale por duas…

Faça sempre backup!

Fonte: Foss Force

Posts similares

Cibercriminosos podem minerar criptomoedas, utilizando dispositivos IoT vulneráveis

O Analista

Pesquisadores publicam lista com senhas padrão de produtos SCADA

O Analista

Pentest em rede, saiba mais sobre as principais etapas (e como documentar)

O Analista