Mercado abrirá em 5 h 13 min

Vírus Ryuk deixa de criptografar pastas Linux do Windows 10. Entenda o porquê

Daniele Cavalcante

O ransomware Ryuk, que já colocou a cidade de New Orleans inteira em estado de emergência e derrubou computadores de refinarias de petróleo, hospitais, escolas e instituições governamentais, agora deixará de criptografar as pastas Linux usadas no Windows 10.

Mas calma, não há nenhuma bondade por trás dessa decisão dos cibercriminosos. É que se o ransomware afetasse as pastas do Windows Subsystem for Linux (WSL), que permite instalar diversas distribuições do Linux como uma máquina virtual no Windows 10, o sistema operacional como um todo ficaria comprometido. Isso vai contra os interesses dos invasores, pois mesmo com o pagamento pela descriptografia dos dados, eles não poderão ser recuperados. Logo, com todo a plataforma comprometida, a vítima não teria motivo para pagar pelo resgate.

Desde maio de 2019, o Windows 10 permite que o Linux seja instalado diretamente como uma máquina virtual por meio do recurso WSL. A funcionalidade ajuda os usuários que preferem o Windows, mas que também precisam de um ambiente Linux. Embora não exista uma variante conhecida do Ryuk para atacar especificamente os computadores que operam com o Linux, os usuários que usam o WSL no Windows ainda correm riscos.

Agora, com a nova versão do Ryuk, as pastas na lista de alvos do ransomware Ryuk (ou seja, que não serão criptografadas em caso de infecção da máquina) agora incluem:

  • bin
  • boot
  • Boot
  • dev
  • etc
  • lib
  • initrd
  • sbin
  • sys
  • vmlinuz
  • run
  • var

Ameaças como o Ryuk impedem o acesso do usuário a arquivos importantes do computador. Para recuperá-los, os criminosos por trás do ataque exigem que o dono da máquina ou da rede pague um “resgate” em Bitcoins para receber o programa capaz de descriptografar esses arquivos. O vírus é instalado nas máquinas como um trojan (cavalo de Troia) e fica escondido enquanto se espalha por uma boa parte dos computadores da rede antes de ser executado.

O ransomware já causou bastante estrago nos Estados Unidos e no mundo. Um dos casos foi o ataque a 110 casas de repouso para idosos. Apesar da recomendação de não pagar o resgate aos golpistas, ameaças como o Ryuk já somam 705 bitcoins em cinco meses, o equivalente a US$ 3,7 milhões.

Fonte: Canaltech

Trending no Canaltech: