Mais um ataque via ransonware com pedido de recompensa em bitcoins é registrado e afeta mais de 3,4 mil sites na Coreia do Sul. Entenda o caso!

Linux recebe ataque via ransonware resgate em bitcoin — A empresa Nayana teve seus arquivos sequestrados por um malware conhecido como Erebus. O ransomware afetou 153 servidores e tirou do ar mais de 3,4 mil sites de clientes em junho.

A transformação digital oferece muitas possibilidades para as empresas. Em contrapartida, também apresenta diversos riscos à sua proteção digital.

Um bom exemplo disso é a onda de ataques via ransonware que vem se espalhando pelo mundo. Em maio, houve o maior ataque hacker mundial que afetou mais de 200 mil vítimas em mais de 150 países, incluindo o Brasil.

Desta vez, a vítima foi uma empresa de hospedagem de sites da Coreia do Sul, a Nayana Internet, no dia 12 de junho,.

A Nayana teve seus arquivos sequestrados por um malware conhecido como Erebus. O ransomware afetou 153 servidores e tirou do ar mais de 3,4 mil sites de clientes.

Sobre o ransonware

Os ransonwares têm como característica o sequestro dos dados dos usuários através de vulnerabilidades dos sistemas operacionais. O Erebus já é bem conhecido dos especialistas da Trend Micro.

Ele foi visto pela primeira vez em setembro de 2016, infectando sistemas através de anúncios.

Como informa o site, depois de criptografar os arquivos da vítima usando o algoritmo RSA-2048, este ransomware anexa os arquivos com uma extensão .ecrypt.

Após este processo, o infectado recebe a nota de resgate. Instruções específicas são fornecidas à vítima através de uma página pessoal.

Utilizado, inicialmente, para explorar as vulnerabilidades dos Windows 10, o Erebus foi adaptado para atacar também o sistema da Linux. O TM especula que o Erebus possa explorar falhas do Linux local, como brechas de segurança do código aberto.

Ransonware Erebus — Reprodução de sistema atacado pelo ransonware Erebus. Fonte: Trend Micro

O resgate

A princípio, foram exigidos 5 bilhões de wons (aproximadamente R$ 14,5 milhões) em bitcoins para recuperar os dados. Após negociações com os criminosos, o valor do resgate caiu 550 bitcoins (BTC), ou 1,2 bilhão de wons (R$ 3,5 milhões) .

Segundo o site Trend Micro, a Nayana realizou uma série de negociações com os hackers desde a detecção do problema.

Conforme a Nayana, em 14 de junho, a empresa negociou um pagamento de 397,6 BTC (cerca de R$ 3,3 milhões) para ser pago em parcelas.

Em um comunicado publicado em 17 de junho, a Nayana anunciou que o segundo de três pagamentos já havia sido feito. Em 18 de junho, empresa iniciou o processo de recuperação dos servidores em lotes.

Alguns dos servidores ainda estão com erros de banco de dados (DB).

Aparentemente, a nossa época será marcada pela iminente presença do terrorismo. Tanto no meio físico quanto digital, as ameaças terroristas se proliferam em escala global. O que nos resta é ficarmos atentos às ameaças virtuais que podemos evitar.

Não esqueça de baixar o nosso aplicativo para receber os melhores conteúdos direto na tela do seu smartphone!