Segurança-no-Linux-e1571173721389.jpg

Ransomware Hive criptografa sistemas Linux e FreeBSD

Da Redação
01/11/2021

A gangue do ransomware Hive agora também criptografa o Linux e o FreeBSD usando novas variantes desenvolvidas especificamente para essas plataformas. A empresa eslovaca de segurança cibernética ESET, que descobriu as novas variantes, diz que os novos criptografadores ainda estão em desenvolvimento e ainda carecem de funcionalidade.

A variante para o Linux também provou ser bastante problemática durante a análise da ESET, com a criptografia falhando completamente quando o malware era executado, com um caminho explícito. Ela também vem com suporte para um único parâmetro de linha de comando (-no-wipe). Em contrapartida, a variante para Windows vem com até cinco opções de execução, incluindo processos de eliminação e pular limpeza de disco, arquivos desinteressantes e arquivos mais antigos.

Veja isso
Ataques de ransomware devem atingir índice sem precedentes
Malware usado em ransomware já afeta empresas no Brasil

A versão para Linux do ransomware também falha em acionar a criptografia se executada sem privilégios de root (usuário com privilégios ilimitados) porque tenta deixar cair a nota de resgate em sistemas de arquivos raiz de dispositivos comprometidos.

“Assim como a versão do Windows, essas variantes são escritas em Golang, mas as strings, nomes de pacotes e nomes de funções foram ofuscados, provavelmente com gofuscate”, disse o ESET Research Labs.

O Hive é um grupo de ransomware ativo desde pelo menos junho e já atingiu mais de 30 organizações, contando apenas as vítimas que se recusaram a pagar o resgate. Trata-se de uma das muitas gangues de ransomware que começaram a visar servidores Linux depois que seus alvos empresariais migraram lentamente para máquinas virtuais para facilitar o gerenciamento de dispositivos e o uso mais eficiente de recursos.

Compartilhar: