Usuários de Linux precisam ficar atentos a uma ameaça que mira o sistema operacional. A empresa de antivírus Doctor Web descobriu que há um novo ransomware atacando essas pessoas.
O arquivo malicioso foi batizado de “Linux.Encoder.1”. Ele circula
por grandes servidores em busca de vítimas; uma vez instalado, o malware
criptografa os arquivos do computador exigindo o pagamento de 1 bitcoin
como resgate - atualmente o valor equivale a mais de R$ 1,4 mil.
Segundo explica o Ars Technica,
o malware precisa ser executado com privilégios de administrador para
ser efetivo. Ele usa chave AES, de 128 bits, para colocar todos os
diretórios sob criptografia, espalhando arquivos de texto chamados
README_FOR_DECRYPT.txt com as instruções de resgate.
Toda a
operação é realizada através de um site escondido na rede Onion - que dá
acesso à deep web. Uma vez que a vítima realizou o pagamento, o malware
inicia sozinho o processo de liberação dos arquivos.
Segundo a
Doctor Web, dezenas de pessoas já foram afetadas pelo golpe, que começou
graças a uma vulnerabilidade descoberta recentemente no sistema de
publicações Magento. Um patch de segurança foi liberado em 31 de
outubro, mas outras plataformas de gerenciamento na web podem servir
para espalhar a ameaça.
Fonte: Olhar Digital