Grupo REvil cria ataque de ransomware contra máquinas virtuais para Linux
Por Felipe Gugelmin | Editado por Claudio Yuge | 30 de Junho de 2021 às 16h05
Conhecido pelas táticas agressivas, o grupo REvil está diversificando seu catálogo de ransomware para ampliar suas atuações criminosas. Segundo uma análise conduzida pelo MalwareHunterTeam, um novo ataque focado nas máquinas virtuais VMware ESXi para Linux já começou a circular pela internet.
- FBI identifica REvil como autor de ataques cibernéticos contra a JBS
- Boom de ataques de ransomware deve mudar apólices de seguros digitais
- Apesar da atenção de autoridades, ataques de ransomware devem continuar em alta
Com isso, o grupo mira atingir soluções de nuvem, usadas tanto para fazer o backup de informações sigilosas quanto para gerenciar dispositivos. Embora a ferramenta seja nova, o tipo de ação segue uma cartilha conhecida: ao tomar controle de um sistema, o ransomware criptografa seus dados, e os criminosos pedem um resgate para oferecer a chave necessária para liberá-los.
Segundo Vitali Kremez, da Advanced Intel, informou ao site Bleeping Computer, o novo ransomware usa um executável ELF64 com configurações semelhantes à sua versão para Windows. Ele afirma que, embora a descoberta da variante tenha acontecido no começo do ano, esta é a primeira vez que é vista em funcionamento.
Fabian Wosar, CTO da Emsisoft, explica que o REvil não é o único grupo a criar uma ameaça focada nas máquinas virtuais ESXi, que garantem a possibilidade de criptografar diversas máquinas virtuais de uma única vez. O pesquisador afirma que grupos como Babuk, RamsomExx/Defray, Mespinoza, GoGoogle, DarkSide e Hellokitty também têm malwares semelhantes em seus arsenais.
Enquanto muitos ataques de ransomware visam atingir empresas grandes, devido às suas capacidades de pagar resgates multimilionários, a criação desta campanha aumenta o risco para pequenas e médias empresas. O uso de máquinas virtuais é popular por permitir a economia de custos, e tecnologias como o ESXi são particularmente populares por conta de sua flexibilidade e rapidez.
Assim como acontece nos ataques mais convencionais, a melhor proteção que uma empresa pode ter contra ataques de ransomware é adotar boas políticas de segurança. Isso inclui adotar estruturas de rede segmentadas até assegurar que aplicativos estão atualizados, realizar backups frequentes e que dispositivos externos não sejam conectados a redes corporativas sem a devida proteção.
Fonte: Bleeping Computer