Ransomware para Linux ataca hospedagem e tira mais de 3,4 mil sites do ar

Uma empresa de hospedagem de websites da Coreia acaba de ser a mais nova vítima de ataques via ransomware: o malware para Linux afetou 153 servidores e tirou do ar mais de 3.400 sites de seus clientes. Para devolver os arquivos sequestrados, os cibercriminosos estão pedindo um resgate no valor de 5 bilhões de wons (algo equivalente a R$ 14,5 milhões).

Originalmente criado para Windows, o ransomware Erebus foi modificado para também funcionar em Linux para conseguir infectar os servidores da Nayana Internet no dia 12 de junho. Depois de alguma negociação, o valor do resgate caiu para 1,2 bi de wons (o que equivale a R$ 3,5 milhões).

Ainda não se sabe exatamente como os bandidos virtuais conseguiram atacar os servidores da empresa coreana, mas, de acordo com a Trend Micro, o malware teria se aproveitado de algum exploit no kernel no Apache ou no PHP, que estariam desatualizados nos servidores da empresa, que ainda usa PHP 5.1.4, lançado em 2006. Após a contaminação, o Erebus criptografa dados do servidor, criando um arquivo chamado _DECRYPT_FILE.txt onde constam as informações sobre a recuperação. A Nayana Internet decidiu pagar o resgate em três parcelas à medida em que conseguir recuperar os arquivos de seus clientes.

Ataques de ransomware têm acontecido mais frequentemente, e preocupam especialistas e empresas em todo o mundo. Em maio, o WannaCrypt atingiu empresas em vários locais do mundo, chegando até mesmo ao Brasil, onde infectou máquinas de órgãos públicos. Há alguns dias, a Microsoft decidiu liberar atualizações para versões antigas do Windows, que já não mais tinham suporte, justamente por conta desse tipo de ameaça. Segundo especialistas, ataques de ransomware já lucraram US$ 1 bilhão somente em 2016.