Cibercriminosos criam ransomware RansomEXX para Linux

Cibercriminosos criam ransomware RansomEXX para Linux

Para tudo, sempre há uma primeira vez. E os hackers estão cada vez mais sofisticados. Assim, agora, os cibercriminosos criam um ransomware RansomEXX com versão exclusiva para Linux. Até então, ele era exclusivo do Windows. Portanto, a nova ameaça vai ajudar os hackers em invasões direcionadas aos sistemas Linux.
A descoberta é da empresa de segurança Kaspersky. O ransomware RansomEXX faz ataques bem específicos. O RansomEXX é uma cepa de ransomware relativamente nova que foi identificada pela primeira vez no início deste ano, em junho.
O ransomware foi usado em ataques contra o Departamento de Transportes do Texas, Konica Minolta, a empreiteira do governo dos EUA Tyler Technologies, o sistema de transporte público de Montreal e, mais recentemente, contra o sistema judiciário brasileiro, mais especificamente o Superior Tribunal de Justiça (STJ).
RansomEXX é o que os pesquisadores de segurança chamam de “caçador de grandes jogos” ou “ransomware operado por humanos“. Esses dois termos são usados para descrever grupos de ransomware que perseguem grandes alvos em busca de grandes somas de resgate. Eles jogam com o fato de que algumas empresas ou agências governamentais não podem se dar ao luxo de ficar parados enquanto recuperam seus sistemas.

Ransomware RansomEXX ganha versão para Linux

Cibercriminosos criam ransomware RansomEXX para Linux
Esses grupos compram o acesso ou violam as redes, expandem o acesso a tantos sistemas quanto possível. Em seguida, implantam manualmente seu binário de ransomware como carga útil final para prejudicar o máximo possível da infraestrutura do alvo.
Porém, no último ano, houve uma mudança na forma como esses grupos operam.
Muitas gangues de ransomware perceberam que atacar primeiro as estações de trabalho não é um negócio lucrativo, já que as empresas tendem a recuperar os sistemas afetados e seguir em frente sem pagar resgates.

Mesmo na era da transformação digital, muitos executivos corporativos ainda veem a TI como um centro de custo ou apenas algo que acontece de forma mágica. Marc Hamer, vice-presidente executivo, CIO e CTO da Orgill, quer mudar essa percepção.
Nos últimos meses, em muitos incidentes, algumas gangues de ransomware não se preocuparam em criptografar estações de trabalho. Primeiramente, visam servidores cruciais dentro da rede de uma empresa. Eles sabem que derrubando esses sistemas primeiro, as empresas não seriam capazes de acessar seus dados. Isso ocorre mesmo que as estações de trabalho estejam intactas.

A turma da RansomEXX que cria uma versão Linux de seu ransomware do Windows está em sintonia com a quantidade de empresas que operam hoje usando Linux. Assim, uma versão do Linux faz todo o sentido da perspectiva de um invasor; sempre procurando expandir e alcançar o máximo possível de infraestrutura central em sua busca para paralisar empresas e exigir resgates mais elevados.

Migração de ataques do Windows para Linux será constante

O que vemos do RansomEXX pode em breve se tornar uma tendência definidora do setor, com outros grandes grupos de ransomware lançando suas versões do Linux no futuro também.
E, essa tendência parece já ter começado. De acordo com a empresa de segurança cibernética Emsisoft, além do RansomEXX, a gangue de ransomware Mespinoza (Pysa) também desenvolveu recentemente uma variante do Linux.
Detalhes técnicos sobre a variante RansomEXX Linux estão disponíveis no  relatório Kaspersky. A Emsisoft diz que as variantes do RansomEXX Linux que detectaram foram vistas já em julho.

FONTE: Blog SempreUpdate
Agradecimentos aos autores originais desta publicação! Até a próxima!