Conecte-se conosco
Novo ataque hacker tira 3 mil sites do ar por causa de ransoware para Linux

Notícias

Novo ataque hacker tira 3 mil sites do ar por causa de ransoware para Linux

Erebus, um novo Ransomware que atacou servidores coreanos no dia 12 de junho, pede resgate de mais de R$ 3 milhões

 

Ransomware para Linux

Ransoware para Linux causa estragos na Coreia do Sul

Pouco tempo após o ataque global do ransomware WannaCry, uma nova invasão surpreendeu os sul-coreanos no último dia 12 de junho ao tirar cerca de 3,4 mil sites do ar. O novo ransomware, cujo nome é Erebus, atacou 153 servidores da Nayana Internet. Os arquivos dos servidores da empresa foram sequestrados e os responsáveis pelo ataque exigem R$3,5 milhões, o equivalente a 1,2 bilhão de Wons coreanos, a moeda local.

Como foi o ataque

A Trend Micro, uma das principais empresas de segurança digital do mundo, indicou que o provável meio de ataque do ransomware foram vulnerabilidades no kernel do linux e nas versões do Apache e do PHP utilizadas na Nayana.

A versão PHP 5.1.4  é a que está em operação na empresa. A versão do Apache usada é a 1.3.36. Ambas são de 2006 e são bem conhecidos no mundo da segurança da informação que essas versões apresentam vulnerabilidades e exploits. A Trend Micro indicou inclusive que existe uma ferramenta vendida no mercado underground chinês escrita exclusivamente para explorar essas deficiências do Apache.

Outro problema conhecido é uma falha no kernel do Linux chamada de DirtyCow (saiba mais aqui). Esta falha possibilitava que usuários comuns conseguissem permissões de super usuário (root) e esteve presente no sistema de 2007 a 2016, quase dez anos portanto.

O Erebus foi originalmente escrito para alvejar o Windows. Tudo indica que sofreu atualizações para atacar também sistemas linux. No ataque à Nayana, os dados dos servidores foram criptografados e foi criado um arquivo com nome _DECRYPT_FILE.txt. Nesse singelo .txt estavam as instruções para resgate e informações adicionais sobre as máquinas. A imagem abaixo mostra as instruções que os administradores e técnicos coreanos leram ao abrir o arquivo.

Arquivo _DECRYPT_FILE.txt criado pelo ransomware Erebus. Créditos:  Trend Micro 

Prejuízo e alcance geográfico

Ao contrário do WannaCry, que teve alcance mundial, o Erebus parece estar fortemente concentrado na Coréia do Sul. Apesar disso, a VirusTotal encontrou rastros do Ransomware também na Ucrânia e Romênia.

Com os sites fora do ar e sem perspectiva de reverter o ataque, a empresa já pagou parte do resgate, que foi dividido em 3 parcelas. O montante inicial pedido pelos cybercriminosos era de quase R$15 milhões, ou 5 bilhões de wons.

Para conhecer melhor o que é um Ransomware e como essa ameaça funciona, acesse esta matéria exclusiva do showmetech.

Engenheiro eletro-eletrônico. Apaixonado por eletrônica, programação e ciências em geral. Escritor e redator por paixão à escrita.

Comentários

Mais de Notícias

Dica

Advertisement


Mais Lidas

Advertisement

Reviews

Cultura Geek

Tutoriais

Recomendado para você



Subir