Grupo REvil cria ataque de ransomware contra máquinas virtuais para Linux

Views: 64
0 0
Read Time:1 Minute, 38 Second

Conhecido pelas táticas agressivas, o grupo REvil está diversificando seu catálogo de ransomware para ampliar suas atuações criminosas. Segundo uma análise conduzida pelo MalwareHunterTeam, um novo ataque focado nas máquinas virtuais VMware ESXi para Linux já começou a circular pela internet.

Com isso, o grupo mira atingir soluções de nuvem, usadas tanto para fazer o backup de informações sigilosas quanto para gerenciar dispositivos. Embora a ferramenta seja nova, o tipo de ação segue uma cartilha conhecida: ao tomar controle de um sistema, o ransomware criptografa seus dados, e os criminosos pedem um resgate para oferecer a chave necessária para liberá-los.

Segundo Vitali Kremez, da Advanced Intel, informou ao site Bleeping Computer, o novo ransomware usa um executável ELF64 com configurações semelhantes à sua versão para Windows. Ele afirma que, embora a descoberta da variante tenha acontecido no começo do ano, esta é a primeira vez que é vista em funcionamento.

Fabian Wosar, CTO da Emsisoft, explica que o REvil não é o único grupo a criar uma ameaça focada nas máquinas virtuais ESXi, que garantem a possibilidade de criptografar diversas máquinas virtuais de uma única vez. O pesquisador afirma que grupos como Babuk, RamsomExx/Defray, Mespinoza, GoGoogle, DarkSide e Hellokitty também têm malwares semelhantes em seus arsenais.

Enquanto muitos ataques de ransomware visam atingir empresas grandes, devido às suas capacidades de pagar resgates multimilionários, a criação desta campanha aumenta o risco para pequenas e médias empresas. O uso de máquinas virtuais é popular por permitir a economia de custos, e tecnologias como o ESXi são particularmente populares por conta de sua flexibilidade e rapidez.

Assim como acontece nos ataques mais convencionais, a melhor proteção que uma empresa pode ter contra ataques de ransomware é adotar boas políticas de segurança. Isso inclui adotar estruturas de rede segmentadas até assegurar que aplicativos estão atualizados, realizar backups frequentes e que dispositivos externos não sejam conectados a redes corporativas sem a devida proteção.

FONTE: CANALTECH

Previous post Como o modelo de segurança zero trust pode ajudar os hospitais
Next post Pela primeira vez na história, G7 cita crime cibernético como ameaça global

Deixe um comentário