Erebus - O ransomware para Linux

1. Erebus - O ransomware para Linux

Patrick
Patrick03

(usa Ubuntu)

Enviado em 20/06/2017 - 21:51h

O ransomware em questão é o Erebus, que foi originalmente criado para Windows, mas recebeu modificações para funcionar no Linux. Ele atacou a Nayana Internet no dia 12 de junho e, inicialmente, pedia 5 bilhões de wons (aproximadamente R$ 14,5 milhões) em bitcoins para recuperar os dados. Depois de negociações com os criminosos, o valor do resgate caiu para 1,2 bilhão de wons (R$ 3,5 milhões).


https://tecnoblog.net/217148/empresa-hospedagem-resgate-ransomware-linux/ 


Antes de compartilhar aqui, eu li sobre o assunto e parece verídico. Nem todo sistema é infálivel. A questão é: foi o mal uso da empresa ou falha do sistema?


  


2. Re: Erebus - O ransomware para Linux

Perfil removido
removido

(usa Nenhuma)

Enviado em 20/06/2017 - 21:57h

O problema foi desatualização e não Linux.
Igual ao outro sistema.

----------------------------------------------------------------------------------------------------------------
Nem direita, nem esquerda. Quando se trata de corrupção o Brasil é ambidestro.
(anônimo)

Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it. — Edward Snowden



3. Re: Erebus - O ransomware para Linux

Fábio Berbert de Paula
fabio

(usa Debian)

Enviado em 20/06/2017 - 23:35h

O provedor em questão estava usando uma versão do PHP de 11 anos atrás e aparentemente não tinha backup dos arquivos dos clientes, porque se tivesse não faria sentido pagar o resgate nesse valor pelos dados de um servidor.

Porém esse ataque abre um precedente, o de nunca termos visto uma notícia desse tipo. É a primeira vez que ouço falar de um ransonware para Linux.


4. Re: Erebus - O ransomware para Linux

5. Re: Erebus - O ransomware para Linux

Agnaldo dos Santos Lucindo
SamsonBurke

(usa Arch Linux)

Enviado em 21/06/2017 - 00:26h

Vocês sabiam que ja existe uma versao do EternalBlue pra linux?
_________________________________________________________O que sera que acontece com os pacotes de arroz que sao furados por ratos no supermercado?


6. Re: Erebus - O ransomware para Linux

Perfil removido
removido

(usa Nenhuma)

Enviado em 21/06/2017 - 01:18h

Talvez estejam com exploits a rodo para todos os sistemas. As falhas são diferentes, lógico, mas os nomes são o mesmo para fazer marketing.

https://shellzen.net/wannacry-verificando-a-vulnerabilidade/

https://pt.wikipedia.org/wiki/EternalBlue segue abaixo:

EternalBlue é um exploit supostamente desenvolvido pela Agência Nacional de Segurança dos Estados Unidos. Esse código é elemento de um conjunto de programas secretos revelados pelo grupo Shadow Brokers em 14 de abril de 2017 e foi utilizado no ciberataque mundial que utilizava o ransomware WannaCry e pelo malware Adylkuzz.

Ele explora uma vulnerabilidade do Microsoft Windows, mais precisamente na implantação do protocolo Server Message Block que permite a partilha de arquivos[1], que permitia a transmissão de software malicioso.[




----------------------------------------------------------------------------------------------------------------
Nem direita, nem esquerda. Quando se trata de corrupção o Brasil é ambidestro.
(anônimo)

Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it. — Edward Snowden



7. Naooo!

Perfil removido
removido

(usa Nenhuma)

Enviado em 21/06/2017 - 10:52h

listeiro_037 escreveu:

O problema foi desatualização e não Linux.
Igual ao outro sistema.

----------------------------------------------------------------------------------------------------------------
Nem direita, nem esquerda. Quando se trata de corrupção o Brasil é ambidestro.
(anônimo)

Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it. — Edward Snowden



Quer dizer então, que se nunca mais atualizar o meu SO, ele fica vulnerável a falhas de segurança descobertas no decorrer do tempo, mesmo que ja tenham sido corrigidas?
Software de código aberto não possui algum tipo de ligação "espiritual" colaborativa, que o auto corrige e atualiza, sem necessidade de substituição de arquivos(Baixar, atualizar etc)?
Estou chocado! Chocado!




8. Re: Erebus - O ransomware para Linux

Daniel Lara Souza
danniel-lara

(usa Fedora)

Enviado em 21/06/2017 - 10:55h

o XAMPP manda um abraço para o Erebus


9. Re: Erebus - O ransomware para Linux

Perfil removido
removido

(usa Nenhuma)

Enviado em 21/06/2017 - 11:54h

Para conhecimento.

https://access.redhat.com/security/vulnerabilities/stackguard






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts