Grupo REvil cria ataque de ransomware contra máquinas virtuais para Linux

Grupo REvil cria ataque de ransomware contra máquinas virtuais para Linux

Por Felipe Gugelmin | Editado por Claudio Yuge | 30 de Junho de 2021 às 16h05

Conhecido pelas táticas agressivas, o grupo REvil está diversificando seu catálogo de ransomware para ampliar suas atuações criminosas. Segundo uma análise conduzida pelo MalwareHunterTeam, um novo ataque focado nas máquinas virtuais VMware ESXi para Linux já começou a circular pela internet.

Com isso, o grupo mira atingir soluções de nuvem, usadas tanto para fazer o backup de informações sigilosas quanto para gerenciar dispositivos. Embora a ferramenta seja nova, o tipo de ação segue uma cartilha conhecida: ao tomar controle de um sistema, o ransomware criptografa seus dados, e os criminosos pedem um resgate para oferecer a chave necessária para liberá-los.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Segundo Vitali Kremez, da Advanced Intel, informou ao site Bleeping Computer, o novo ransomware usa um executável ELF64 com configurações semelhantes à sua versão para Windows. Ele afirma que, embora a descoberta da variante tenha acontecido no começo do ano, esta é a primeira vez que é vista em funcionamento.

Fabian Wosar, CTO da Emsisoft, explica que o REvil não é o único grupo a criar uma ameaça focada nas máquinas virtuais ESXi, que garantem a possibilidade de criptografar diversas máquinas virtuais de uma única vez. O pesquisador afirma que grupos como Babuk, RamsomExx/Defray, Mespinoza, GoGoogle, DarkSide e Hellokitty também têm malwares semelhantes em seus arsenais.

Enquanto muitos ataques de ransomware visam atingir empresas grandes, devido às suas capacidades de pagar resgates multimilionários, a criação desta campanha aumenta o risco para pequenas e médias empresas. O uso de máquinas virtuais é popular por permitir a economia de custos, e tecnologias como o ESXi são particularmente populares por conta de sua flexibilidade e rapidez.

Assim como acontece nos ataques mais convencionais, a melhor proteção que uma empresa pode ter contra ataques de ransomware é adotar boas políticas de segurança. Isso inclui adotar estruturas de rede segmentadas até assegurar que aplicativos estão atualizados, realizar backups frequentes e que dispositivos externos não sejam conectados a redes corporativas sem a devida proteção.

Fonte: Bleeping Computer

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.