A popularidade e importância do Linux para a informática num contexto global, tornará comum ver ransomwares como o SFile atacando empresas.
| Se você apoia nosso site, desative o AdBlock quando visitá-lo, inclusive em Mobile!
Os anúncios são poucos e não invasivos. Se quiser contribuir com nosso trabalho, clique em qualquer banner de sua preferência, exceto dos Parceiros. Mais detalhes clicando aqui.
1. Introdução
Conforme o tempo passa e o Linux se torna popular, mais e mais malwares vão sendo desenvolvidos e/ou adaptados para ele. E a bola da vez é o randomware conhecido como Escal ou SFile.
Ataques com esta nova variante foram detectados no final do ano passado, disse a empresa de segurança chinesa Rising em um relatório na semana passada.
2. Histórico
O ransomware SFile (Escal) foi visto pela primeira vez em ataques em fevereiro de 2020. As versões iniciais foram escritas apenas para criptografar sistemas Windows.
Nos últimos dois anos, o ransomware foi usado como parte de ataques direcionados contra redes corporativas e governamentais. Durante esses ataques, o SFile geralmente é utilizado para criptografar arquivos e deixar uma nota de resgate para as vítimas, dizendo-lhes para entrar em contato com os invasores por meio de um de três e-mails e negociar um resgate pela chave de descriptografia. Seguindo uma tendência geral no ecossistema de ransomwares, onde gangues estão criando versões para Linux de suas melhores cepas, uma variante SFile Linux foi descoberta no final do ano passado, com um esquema de criptografia semelhante à variante original do Windows, mas com algumas melhorias também.
3. Características
De acordo com o MalwareHunterTeam, o mais interessante deles foi a capacidade de criptografar arquivos com base em um intervalo de tempo – como forma de criptografar arquivos recentes, que podem ser mais importantes para algumas vítimas e normalmente não incluídos em backups recentes.
Mas o SFile ransomware também é um dos raros casos em que o nome da vítima é usado na extensão adicionada ao final de cada arquivo criptografado.
Entre as vítimas recentes dos ataques do SFile, haviam várias empresas chinesas.
O relatório Rising sugere que uma dessas vítimas foi a empresa de tecnologia chinesa Nuctech, uma empresa sancionada pelos EUA no final de 2020 por passar informações de passageiros de viagens aéreas ao governo chinês – o nome da empresa foi encontrado adicionado a arquivos criptografados em uma amostra encontrada por Pesquisadores em ascensão.
4. Considerações
Apesar de ter chamado a atenção, não há um motivo para alarde, tendo em vista que o número de ataques SFile a sistemas Linux permanece pequeno em escala, em comparação com a atividade de famílias de ransomware mais conhecidas e estabelecidas, como Conti, LockBit, Grief e STOP.
5. Análise Opinativa
Por mais que vejamos notícias – como esta! – sobre ransomware e outros malwares para Linux… A taxa de transmissibilidade e a popularidade desses malwares ainda é baixa, comparado ao marketshare do Windows. Proporcionalmente falando, há melhor Linux atacados por vírus – dentro do escopo total – do que outros sistemas.
Conforme é sempre frisado, e já falamos aqui no site, diversos motivos reforçam o quanto o Linux é mais seguro, seja pela natureza de suas operações, a constância em ser atualizado, a velocidade com que recebe desenvolvimento, a arquitetura do próprio sistema entre outros.
Por hora usar um sistema Linux é um sinônimo de segurança e provavelmente vai demorar para que isso mude!
#UrbanCompassPony
Fonte: ThereCord
Autodidata, me aprofundei em sistemas operacionais baseados em UNIX®, principalmente Linux. Também procuro trazer assuntos correlacionados direta ou indiretamente, como automação, robótica e embarcados.