{"id":9126,"date":"2017-06-22T00:09:08","date_gmt":"2017-06-22T03:09:08","guid":{"rendered":"http:\/\/www.ethicalhacker.com.br\/site\/?p=9126"},"modified":"2019-10-19T23:42:01","modified_gmt":"2019-10-20T02:42:01","slug":"ransomware-para-linux-sequestra-servidores-e-pede-resgate-de-r-35-milhoes","status":"publish","type":"post","link":"https:\/\/www.ethicalhacker.com.br\/site\/2017\/06\/novidades\/ransomware-para-linux-sequestra-servidores-e-pede-resgate-de-r-35-milhoes\/","title":{"rendered":"Ransomware para Linux sequestra servidores e pede resgate de R$ 3,5 milh\u00f5es"},"content":{"rendered":"<h2 class=\"olho\" style=\"text-align: justify;\">Mais de 3,4 mil sites foram tirados do ar por ransomware que afetou empresa coreana<\/h2>\n<div class=\"spread news\" style=\"text-align: justify;\"><\/div>\n<div class=\"grid8\">\n<div class=\"entry\">\n<p>Estamos realmente passando por uma epidemia de ransomwares: depois do WannaCry se espalhar pelo mundo, for\u00e7ando a Microsoft a atualizar at\u00e9 o Windows XP, uma empresa de hospedagem de sites da Coreia do Sul teve seus arquivos sequestrados por um malware desenvolvido para Linux. A praga afetou 153 servidores e tirou do ar mais de 3,4 mil sites de clientes.<\/p>\n<p style=\"text-align: justify;\">O ransomware em quest\u00e3o \u00e9 o Erebus, que foi originalmente criado para Windows, mas recebeu modifica\u00e7\u00f5es para funcionar no Linux. Ele atacou a Nayana Internet no dia 12 de junho e, inicialmente, pedia 5 bilh\u00f5es de wons (aproximadamente R$ 14,5 milh\u00f5es) em bitcoins para recuperar os dados. Depois de negocia\u00e7\u00f5es com os criminosos, o valor do resgate caiu para 1,2 bilh\u00e3o de wons (R$ 3,5 milh\u00f5es).<\/p>\n<p style=\"text-align: justify;\">N\u00e3o se sabe como o Erebus atacou os servidores, mas a Trend Micro especula que o ransomware se aproveitou de algum exploit no kernel, no Apache ou no PHP, que est\u00e3o desatualizados na Nayana: a vers\u00e3o do PHP \u00e9 a 5.1.4, lan\u00e7ada em 2006. Uma falha no kernel do Linux, conhecida como Dirty Cow, permitia que um usu\u00e1rio comum obtivesse permiss\u00f5es de root e ficou sem corre\u00e7\u00e3o entre 2007 e 2016.<\/p>\n<p style=\"text-align: justify;\">O ransomware criptografa os dados do servidor e cria um arquivo chamado _DECRYPT_FILE.txt com as instru\u00e7\u00f5es de recupera\u00e7\u00e3o e um c\u00f3digo de identifica\u00e7\u00e3o da m\u00e1quina sequestrada. Aparentemente, a variante do Erebus foi pensada para servidores web, j\u00e1 que afeta o diret\u00f3rio \/var\/www (onde normalmente s\u00e3o guardados os arquivos dos sites) e os arquivos ibdata, do banco de dados MySQL.<\/p>\n<p style=\"text-align: justify;\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-217149\" src=\"http:\/\/tecnoblog.net\/wp-content\/uploads\/2017\/06\/erebus-ransomware-1-700x737.jpg\" alt=\"\" width=\"634\" height=\"668\" \/><\/p>\n<p style=\"text-align: justify;\">O resgate ser\u00e1 pago em tr\u00eas parcelas, \u00e0 medida que a Nayana consegue recuperar os arquivos. Duas j\u00e1 foram pagas, mas a empresa ainda est\u00e1 tendo problemas com alguns servidores de banco de dados; a \u00faltima deve ser acertada somente quando essas m\u00e1quinas voltarem a funcionar. O valor pode ser um recorde: mesmo o WannaCry s\u00f3 arrecadou R$ 170 mil em um final de semana.<\/p>\n<p style=\"text-align: justify;\">Fonte: <a title=\"Ransomware\" href=\"http:\/\/tecnoblog.net\/217148\/empresa-hospedagem-resgate-ransomware-linux\/\" target=\"_blank\" rel=\"noopener noreferrer\">http:\/\/tecnoblog.net\/217148\/empresa-hospedagem-resgate-ransomware-linux\/<\/a><\/p>\n<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Mais de 3,4 mil sites foram tirados do ar por ransomware que afetou empresa coreana Estamos realmente passando por uma epidemia de ransomwares: depois do WannaCry se espalhar pelo mundo, for\u00e7ando a Microsoft a atualizar at\u00e9 o Windows XP, uma empresa de hospedagem de sites da Coreia do Sul teve seus arquivos sequestrados por um [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":9130,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[105,99],"tags":[],"class_list":["post-9126","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","category-novidades"],"_links":{"self":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/9126","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/comments?post=9126"}],"version-history":[{"count":3,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/9126\/revisions"}],"predecessor-version":[{"id":10272,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/9126\/revisions\/10272"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media\/9130"}],"wp:attachment":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media?parent=9126"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/categories?post=9126"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/tags?post=9126"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}