Pular para o conteúdo
Off Code Café em Debates

Erebus - O ransomware para Linux

Responder tópico
O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.
  • Denunciar
  • Indicar

1. Erebus - O ransomware para Linux

Enviado em 20/06/2017 - 21:51h

O ransomware em questão é o Erebus, que foi originalmente criado para Windows, mas recebeu modificações para funcionar no Linux. Ele atacou a Nayana Internet no dia 12 de junho e, inicialmente, pedia 5 bilhões de wons (aproximadamente R$ 14,5 milhões) em bitcoins para recuperar os dados. Depois de negociações com os criminosos, o valor do resgate caiu para 1,2 bilhão de wons (R$ 3,5 milhões). 


https://tecnoblog.net/217148/empresa-hospedagem-resgate-ransomware-linux/


Antes de compartilhar aqui, eu li sobre o assunto e parece verídico. Nem todo sistema é infálivel. A questão é: foi o mal uso da empresa ou falha do sistema?

Responder tópico

O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

2. Re: Erebus - O ransomware para Linux

Enviado em 20/06/2017 - 21:57h

O problema foi desatualização e não Linux.
Igual ao outro sistema.

----------------------------------------------------------------------------------------------------------------
Nem direita, nem esquerda. Quando se trata de corrupção o Brasil é ambidestro.
(anônimo)

Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it. — Edward Snowden

3. Re: Erebus - O ransomware para Linux

Enviado em 20/06/2017 - 23:35h

O provedor em questão estava usando uma versão do PHP de 11 anos atrás e aparentemente não tinha backup dos arquivos dos clientes, porque se tivesse não faria sentido pagar o resgate nesse valor pelos dados de um servidor.

Porém esse ataque abre um precedente, o de nunca termos visto uma notícia desse tipo. É a primeira vez que ouço falar de um ransonware para Linux.

5. Re: Erebus - O ransomware para Linux

Enviado em 21/06/2017 - 00:26h

Vocês sabiam que ja existe uma versao do EternalBlue pra linux?
_________________________________________________________O que sera que acontece com os pacotes de arroz que sao furados por ratos no supermercado?

6. Re: Erebus - O ransomware para Linux

Enviado em 21/06/2017 - 01:18h

Talvez estejam com exploits a rodo para todos os sistemas. As falhas são diferentes, lógico, mas os nomes são o mesmo para fazer marketing.

https://shellzen.net/wannacry-verificando-a-vulnerabilidade/

https://pt.wikipedia.org/wiki/EternalBlue segue abaixo:

EternalBlue é um exploit supostamente desenvolvido pela Agência Nacional de Segurança dos Estados Unidos. Esse código é elemento de um conjunto de programas secretos revelados pelo grupo Shadow Brokers em 14 de abril de 2017 e foi utilizado no ciberataque mundial que utilizava o ransomware WannaCry e pelo malware Adylkuzz.

Ele explora uma vulnerabilidade do Microsoft Windows, mais precisamente na implantação do protocolo Server Message Block que permite a partilha de arquivos[1], que permitia a transmissão de software malicioso.[




----------------------------------------------------------------------------------------------------------------
Nem direita, nem esquerda. Quando se trata de corrupção o Brasil é ambidestro.
(anônimo)

Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it. — Edward Snowden

7. Naooo!

Enviado em 21/06/2017 - 10:52h

listeiro_037 escreveu:

O problema foi desatualização e não Linux.
Igual ao outro sistema.

----------------------------------------------------------------------------------------------------------------
Nem direita, nem esquerda. Quando se trata de corrupção o Brasil é ambidestro.
(anônimo)

Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it. — Edward Snowden



Quer dizer então, que se nunca mais atualizar o meu SO, ele fica vulnerável a falhas de segurança descobertas no decorrer do tempo, mesmo que ja tenham sido corrigidas?
Software de código aberto não possui algum tipo de ligação "espiritual" colaborativa, que o auto corrige e atualiza, sem necessidade de substituição de arquivos(Baixar, atualizar etc)?
Estou chocado! Chocado!


8. Re: Erebus - O ransomware para Linux

Enviado em 21/06/2017 - 10:55h

o XAMPP manda um abraço para o Erebus

Responder tópico

O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

Responder tópico

Entre na sua conta para responder.

Fazer login para responder