Início » Antivírus e Segurança » Ransomware para Linux sequestra servidores e pede resgate de R$ 3,5 milhões

Ransomware para Linux sequestra servidores e pede resgate de R$ 3,5 milhões

Mais de 3,4 mil sites foram tirados do ar por ransomware que afetou empresa coreana

Paulo Higa Por

Estamos realmente passando por uma epidemia de ransomware: depois do WannaCry se espalhar pelo mundo, forçando a Microsoft a atualizar até o Windows XP, uma empresa de hospedagem de sites da Coreia do Sul teve seus arquivos sequestrados por um malware desenvolvido para Linux. A praga afetou 153 servidores e tirou do ar mais de 3,4 mil sites de clientes.

O ransomware em questão é o Erebus, que foi originalmente criado para Windows, mas recebeu modificações para funcionar no Linux. Ele atacou a Nayana Internet no dia 12 de junho e, inicialmente, pedia 5 bilhões de wons (aproximadamente R$ 14,5 milhões) em bitcoins para recuperar os dados. Depois de negociações com os criminosos, o valor do resgate caiu para 1,2 bilhão de wons (R$ 3,5 milhões).

Não se sabe como o Erebus atacou os servidores, mas a Trend Micro especula que o ransomware se aproveitou de algum exploit no kernel, no Apache ou no PHP, que estão desatualizados na Nayana: a versão do PHP é a 5.1.4, lançada em 2006. Uma falha no kernel do Linux, conhecida como Dirty Cow, permitia que um usuário comum obtivesse permissões de root e ficou sem correção entre 2007 e 2016.

O ransomware criptografa os dados do servidor e cria um arquivo chamado _DECRYPT_FILE.txt com as instruções de recuperação e um código de identificação da máquina sequestrada. Aparentemente, a variante do Erebus foi pensada para servidores web, já que afeta o diretório /var/www (onde normalmente são guardados os arquivos dos sites) e os arquivos ibdata, do banco de dados MySQL.

O resgate será pago em três parcelas, à medida que a Nayana consegue recuperar os arquivos. Duas já foram pagas, mas a empresa ainda está tendo problemas com alguns servidores de banco de dados; a última deve ser acertada somente quando essas máquinas voltarem a funcionar. O valor pode ser um recorde: mesmo o WannaCry só arrecadou R$ 170 mil em um final de semana.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Carlos Wagner Costa

Não entendi
Isso não era apenas a notícia de um ramsonware que atacou servidores Linux?
Como foi se transformar em outra guerrinha de sistemas operacionais?
Queria ver as caras do Linus, do Bill Gates e o finado Jobs lendo esses comentários...
Enquanto brigamos a MS e a Apple continuam enchendo as contas bancárias e o Linus mandando e desmandando no desenvolvimento do kernel Linux.

Cledio Moreira Paiva
A falha do Kernel possibilita escalar a permissão. Ela foi corrigida nas versão 3 do kernel Lançada em Julho de 2011. Mas eles entraram pelo Apache e PHP, se esse servidor NÃO tivesse Apache e PHP instalados, não conseguiriam entrar. Existem Milhares ou até Milhões de servidores Linux que não tem Apache e PHP. É como se o WannaCry afetasse só computadores que tem Photoshop instalado, a culpa seria do photoshop ou do Windows ?
Cledio Moreira Paiva
Essa falha afeta apenas kernel versão 2. A versão 3.0 foi lançada em 22 de julho de 2011. Portando não são 9 Anos. Eu não sei a fonte do Tecnoblog. Mas pode pesquisar onde quiser a data de lançamento da Versão 3 (Atual do Kernel).
Cledio Moreira Paiva
Sim, nesse caso especifico, a falha explorada foi do PHP e do Apache. Se esses servidores Linux NÃO tivessem o PHP e o APACHE instalados, não seriam invadidos. Para comparar seria como se o WannaCry atacasse apenas computadores com o PhotoShop instalados! se você não usa PhotoShop, não será invadido. Nesse caso a culpa seria de quem ? do Windows ou do Photoshop ? No caso do WannaCry a falha de segurança foi no Windows, e a correção veio da própria Microsoft.
blax
"E é óbvio que a falha existia antes da correção. Como é que vão corrigir algo que não tem falha? Puta que pariu." Sempre volto a esse post para rir.
Felipe

!Dica contra ramsomware!! O ideal é você ter um antivírus de qualidade para proteger sua navegação (bloqueando sites falsos) e protegendo dados pessoas e privados (com proteção em nuvem). Tem um Site que vende Kaspersky - antivírus TOP 1 do mundo que protege IOS, MAC, PC e Android (sistema em geral e internet) para 3 dispositivos com +65% de desconto de R$199,99 por R$70,00 reais e 6 dispositivos de R$379,99 por R$135,00 Vale muito a pena site seguro e blindado https e ainda aceita PAGSEGURO site> https://www.groupfj.com

Felipe

Dica contra ramsomware ! O ideal é você ter um antivírus de qualidade para proteger sua navegação (bloqueando sites falsos) e protegendo dados pessoas e privados (com proteção em nuvem). Tem um Site que vende Kaspersky - antivírus TOP 1 do mundo que protege IOS, MAC, PC e Android (sistema em geral e internet) para 3 dispositivos com +65% de desconto de R$199,99 por R$70,00 reais e 6 dispositivos de R$379,99 por R$135,00 Vale muito a pena site seguro e blindado https e ainda aceita PAGSEGURO site> https://www.groupfj.com

Erick Garcia
Raposão mitoso kkkkkk
Molinex
Como eu te falei não uso o Windows, então acredito no que leio, ou no que as pessoas falam... Acho que o Windows deve ter evoluído mesmo no quesito segurança. pelo menos é o que todo mundo diz. E isso é bom pra quem usa... De qualquer forma, a maior brecha de segurança em qualquer sistema, chama-se usuário. Por mais que os devs se esforcem pra oferecer uma plataforma mais segura, alguem sempre vai conseguir zuar com tudo...
VaGNaroK Alkimist
Blz! só faltou citar as fontes dos artigos para comparação, pois tem alguns itens ai que não estão de acordo com outros sites ( de nome e peso), que vi sobre a mesma matéria. Então pra ficar mais verídico a informação é bom ter as fontes das informações.
JN Marcos
Concordo. Mas uma coisa, não é acreditar, ele é o mais seguro dos Windows (ainda bem) e já teve mídia dizendo que era o mais seguro (provavelmente entre sistemas mais comuns, pois sei que há em Linux sistemas realmente voltados para serem hiperseguros).
Molinex
Exatamente, cada um usa o que quiser, o que tem mais costume, o que agrada mais, o que te deixa mais produtivo... Nunca tive paciência, pra tentar converter pessoas. No máximo eu posso decidir o que eu quero, posso escolher o que é melhor pra mim. Acho que isso faz de mim um usuário de Linux menos chato, mas a realidade é que eu não dou a minima pro que as pessoas fazem com suas maquinas. Me preocupo apenas com as minhas, e olhe lá... Por exemplo, se você acredita que o Windows 10 é mais seguro que uma distro Linux, olha que maravilha, segurança é importante. Isso é bom pra vocês, que usam o Windows... Pra mim não muda nada, continuo tranquilo, e seguro, aqui com as minhas distros...
Molinex
Disso eu não sei. Se registram ou não, mas que deveriam registrar isso deveriam. Assim as correções seriam disponibilizadas mais rápido ainda... Participar de uma comunidade open source, também é isso, reportar e registrar problemas. Já ajuda quem desenvolve o projeto a ficar ciente de alguma falha...
Eduardo Pereira
Windeiros unidos em um só grito, levantem das suas tumbas e comecem a praguejar contra o Linux agora ! Q comeceeeee o Miiiii miii mimimi XD
JN Marcos
Seria muito bom que muitos da comunidade open source pensassem desse jeito. Pois se eu quero usar Windows, se quero pagar pelo Windows, o dinheiro é meu e faço o que quiser (dentro da legalidade). Correções no Windows também são rápidas. E assim como o Linux, vez ou outra, que muitos transformam em regra, problemas mais críticos acontecem, pois nenhum sistema está imune a falhas. O Windows 10 é um sistema bem mais seguro que os anteriores da Microsoft. Chegaram a dizer que era o mais seguro, mas a comunidade retrucou. Pois somente SOs baseados em Linux podem ser seguros. Se não for... ai,ai,ai
Exibir mais comentários