0
0
A empresa de segurança Kaspersky disse hoje que descobriu uma versão Linux do ransomware RansomEXX, marcando a primeira vez que uma grande variedade de ransomware do Windows foi portada ao Linux para ajudar em invasões direcionadas.
RansomEXX é uma variedade de ransomware relativamente nova que foi vista pela primeira vez no início deste ano em junho.
O ransomware tem sido usado em ataques contra o Departamento de Transportes do Texas, Konica Minolta,o empreiteiro do governo dos EUA Tyler Technologies, o sistema de transporte público de Montreal,e, mais recentemente, contra o Sistema Judicial do Brasil (STJ).
RansomEXX é o que os pesquisadores de segurança chamam de “grande caçador de jogos” ou ” ransomware operado porhumanos“. Esses dois termos são usados para descrever grupos de ransomware que caçam grandes alvos em busca de grandes pagamentos, sabendo que algumas empresas ou agências governamentais não podem se dar ao luxo de ficar para baixo enquanto recuperam seus sistemas.
Esses grupos compram redes de acesso ou violação, expandem o acesso ao maior número possível de sistemas e, em seguida, implantam manualmente seu binário de ransomware como uma carga final para danificar o máximo possível da infraestrutura do alvo.
Mas, ao longo do último ano, houve uma mudança de paradigma na forma como esses grupos operam.
Muitas gangues de ransomware perceberam que atacar estações de trabalho primeiro não é um negócio lucrativo, pois as empresas tendem a re-imagem dos sistemas afetados e seguir em frente sem pagar resgates.
Nos últimos meses, em muitos incidentes, algumas gangues de ransomware não se preocuparam em criptografar estações de trabalho, e, em primeiro lugar, direcionaram servidores cruciais dentro da rede de uma empresa, sabendo que ao derrubar esses sistemas primeiro, as empresas não seriam capazes de acessar seus dados centralizados, mesmo que as estações de trabalho não fossem afetadas.
A gangue RansomEXX criando uma versão Linux de seu ransomware Windows está em sintonia com quantas empresas operam hoje, com muitas empresas executando sistemas internos no Linux, e nem sempre no Windows Server.
Uma versão Linux faz todo o sentido da perspectiva de um invasor; sempre procurando expandir e tocar o máximo de infraestrutura central possível em sua busca para aleijar empresas e exigir resgates mais altos.
O que vemos do RansomEXX pode em breve se tornar uma tendência definidora do setor, com outros grandes grupos de ransomware lançando suas versões linux no futuro também.
E essa tendência parece já ter começado. De acordo com a empresa de segurança cibernética Emsisoft, além do RansomEXX, a gangue de ransomware Mespinoza (Pysa) também desenvolveu recentemente uma variante Linux a partir de sua versão inicial do Windows.
Mas o ransomware Linux também não é único. Nos últimos anos, outras gangues de ransomware criaram cepas de ransomware Linux também, como o grupo Snatch. No entanto, esses grupos eram operações de pequeno porte que dependiam de campanhas de spam para infectar vítimas, raramente eram bem sucedidos e não se envolveram em invasões direcionadas como a geração atual de grupos de ransomware que vemos hoje.
Emsisoft diz que as variantes do RansomEXX Linux que eles detectaram foram vistas desde julho. Configurar sistemas para detectar variantes do RansomEXX Linux não é uma estratégia sólida devido à maneira como as equipes de ransomware de caçadores de grandes jogos operam. No momento em que os invasores implantam o ransomware, eles já possuem a maior parte da rede de uma empresa. A melhor estratégia que as empresas podem tomar contra esses tipos de invasões é proteger os perímetros de rede aplicando patches de segurança em dispositivos gateway e certificando-se de que eles não estão mal configurados com credenciais fracas ou padrão.
Detalhes técnicos sobre a variante RansomEXX Linux estão disponíveis no relatório kaspersky.
FONTE: ZDNET