Mercado fechado
  • BOVESPA

    126.003,86
    +951,08 (+0,76%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    50.897,79
    +629,34 (+1,25%)
     
  • PETROLEO CRU

    72,19
    +0,12 (+0,17%)
     
  • OURO

    1.797,40
    -4,40 (-0,24%)
     
  • BTC-USD

    37.618,53
    +3.186,35 (+9,25%)
     
  • CMC Crypto 200

    905,01
    -10,48 (-1,14%)
     
  • S&P500

    4.422,30
    +10,51 (+0,24%)
     
  • DOW JONES

    35.144,31
    +82,76 (+0,24%)
     
  • FTSE

    7.025,43
    -2,15 (-0,03%)
     
  • HANG SENG

    26.192,32
    -1.129,66 (-4,13%)
     
  • NIKKEI

    27.833,29
    +285,29 (+1,04%)
     
  • NASDAQ

    15.115,75
    +17,75 (+0,12%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,1167
    -0,0049 (-0,08%)
     

Grupo REvil cria ataque de ransomware contra máquinas virtuais para Linux

·2 minuto de leitura

Conhecido pelas táticas agressivas, o grupo REvil está diversificando seu catálogo de ransomware para ampliar suas atuações criminosas. Segundo uma análise conduzida pelo MalwareHunterTeam, um novo ataque focado nas máquinas virtuais VMware ESXi para Linux já começou a circular pela internet.

Com isso, o grupo mira atingir soluções de nuvem, usadas tanto para fazer o backup de informações sigilosas quanto para gerenciar dispositivos. Embora a ferramenta seja nova, o tipo de ação segue uma cartilha conhecida: ao tomar controle de um sistema, o ransomware criptografa seus dados, e os criminosos pedem um resgate para oferecer a chave necessária para liberá-los.

Este conteúdo não está disponível devido às suas preferências de privacidade.
Para vê-los, atualize suas configurações aqui.

Segundo Vitali Kremez, da Advanced Intel, informou ao site Bleeping Computer, o novo ransomware usa um executável ELF64 com configurações semelhantes à sua versão para Windows. Ele afirma que, embora a descoberta da variante tenha acontecido no começo do ano, esta é a primeira vez que é vista em funcionamento.

Fabian Wosar, CTO da Emsisoft, explica que o REvil não é o único grupo a criar uma ameaça focada nas máquinas virtuais ESXi, que garantem a possibilidade de criptografar diversas máquinas virtuais de uma única vez. O pesquisador afirma que grupos como Babuk, RamsomExx/Defray, Mespinoza, GoGoogle, DarkSide e Hellokitty também têm malwares semelhantes em seus arsenais.

Este conteúdo não está disponível devido às suas preferências de privacidade.
Para vê-los, atualize suas configurações aqui.

Enquanto muitos ataques de ransomware visam atingir empresas grandes, devido às suas capacidades de pagar resgates multimilionários, a criação desta campanha aumenta o risco para pequenas e médias empresas. O uso de máquinas virtuais é popular por permitir a economia de custos, e tecnologias como o ESXi são particularmente populares por conta de sua flexibilidade e rapidez.

Assim como acontece nos ataques mais convencionais, a melhor proteção que uma empresa pode ter contra ataques de ransomware é adotar boas políticas de segurança. Isso inclui adotar estruturas de rede segmentadas até assegurar que aplicativos estão atualizados, realizar backups frequentes e que dispositivos externos não sejam conectados a redes corporativas sem a devida proteção.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos