SempreUpdate SempreUpdate
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Buscar
  • Contact
  • Contact
  • Blog
  • Blog
  • Complaint
  • Complaint
  • Advertise
  • Advertise
© 2022 SempreUpdate - Todos os Direitos Reservados
LENDO: Ransomware que tem como alvo o sistemas GNU/Linux, exige resgate de US$200 mil, mas não vai descriptografar seus arquivos
Compartilhe
Entrar
Notificações Veja mais
Últimas notícias
tim-cook-fala-sobre-o-futuro-fone-de-ouvido-ar-da-apple
Tim Cook fala sobre o futuro fone de ouvido AR da Apple
24/06/2022
spyware-pegasus-tem-sido-usado-em-paises-europeus-confirma-a-nso
Spyware Pegasus tem sido usado em países europeus confirma a NSO
24/06/2022
dispositivos-ios-e-android-da-italia-e-do-cazaquistao-sao-atingidos-por-spyware
Dispositivos iOS e Android da Itália e do Cazaquistão são atingidos por Spyware
24/06/2022
tecnologia-fidelityfx-super-resolution-2-0-da-amd-agora-e-de-codigo-aberto
Tecnologia FidelityFX Super Resolution 2.0 da AMD agora é de código aberto
24/06/2022
como-instalar-o-localizador-de-duplicatas-czkawka-no-linux
Como instalar o localizador de duplicatas Czkawka no Linux!
24/06/2022
Aa
SempreUpdate SempreUpdate
Aa
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Buscar
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Have an existing account? Entrar
Siga-nos
  • Contact
  • Contact
  • Blog
  • Blog
  • Complaint
  • Complaint
  • Advertise
  • Advertise
© 2022 SempreUpdate - Todos os Direitos Reservados
SempreUpdate > Blog > Linux > Ransomware que tem como alvo o sistemas GNU/Linux, exige resgate de US$200 mil, mas não vai descriptografar seus arquivos
Linux

Ransomware que tem como alvo o sistemas GNU/Linux, exige resgate de US$200 mil, mas não vai descriptografar seus arquivos

Emanuel Negromonte
Emanuel Negromonte 06/01/2017
Atualizado em 06/01/17 às 3:02 PM
Compartilhe
COMPARTILHE
Ransoware que tem como alvo o sistemas GNU/Linux, exige resgate de US$200 mil, mas não vai descriptografar seus arquivos
O que você faria se um ransomware infectasse sua máquina? Você pagaria o resgate para recuperar seus arquivos ou não?
Acredite, alguns órgãos de segurança como o FBI, aconselham a pagar os criminosos caso você não tenha feito o backup de seus arquivos.
Mas pagar um resgate a criminosos cibernéticos definitivamente não é uma opção sábia, porque não há garantia de que você receberá a chave de descriptografia em troca.
Recentemente, uma nova variante do ransomware KillDisk foi encontrada criptografando máquinas GNU/Linux, tornando-as inacessíveis.
O que é KillDisk? KillDisk é um malware que visa apagar qualquer arquivo na máquina em que está. Esse malware foi utilizado para prejudicar empresas apagando de forma aleatória os arquivos das máquinas em que estavam instalados.
O KillDisk foi utilizado para sabotar várias estações de energia na Ucrânia em 2015, causando um apagão no país.
Mas de acordo com a equipe de segurança do ESET, o KillDisk está de volta com novas variantes que têm como alvo os desktops e servidores Windows e GNU/Linux, ele criptografa os arquivos presentes na máquina e, em seguida, pede um resgate absurdo!
Cerca de US$200.000 ou R$640.200 na cotação atual – possivelmente um dos pedidos de resgates mais caros do mundo.
Pedido de resgate nos sistemas Windows
Sabe o que é pior? A variante do KillDisk que visa as máquinas GNU/Linux, não armazena a chave de criptografia em qualquer lugar no disco ou servidor de comando e controle.
Assim, mesmo depois de pagar este resgate extremamente grande, você não obterá nenhuma chave de descriptografia para a recuperação de seus arquivos.
A boa notícia é que os pesquisadores da ESET descobriram uma fraqueza na criptografia empregada pela variante GNU/Linux, o que torna possível a recuperação dos arquivos criptografados, embora seja difícil. Mas a mesma falha não existe na variante que visa os sistemas Windows.
Pedido de resgate nos sistemas GNU/Linux
O malware, após realizar a criptografia, exibe a nota de resgate de uma maneira incomum: dentro do boot-loader GRUB, o que significa que o ransomware para os sistemas GNU/Linux substitui as entradas do boot-loader para mostrar texto de resgate que pede às vítimas para pagar o valor de 222 Bitcoin.
Mas pagar o resgate de criminosos não trará seus arquivos de volta, pois a variante do GNU/Linux não armazena chaves de descriptografia em qualquer lugar.

Leia também

Pasta Segura do Samsung Galaxy adiciona uma camada extra de segurança

Ransomware pode tornar inacessíveis arquivos do OneDrive e do SharePoint

Nebulon cria proteção contra ransomware Linux bare-metal no bootloader

Cloudflare passa por ataque DDoS e registra recorde de solicitações por segundo

Windows e Linux são alvos de um um ransomware chamado HelloXD

MARCADORES: Noticias, Ransomware, Segurança, Windows

Inscreva-se no boletim diário

Receba as últimas notícias de última hora diretamente na sua caixa de entrada.

Receba as novidades

Não se preocupe, não enviamos spam
Ao se inscrever, você concorda com nossos Termos de Uso e reconhece as práticas de dados em nossa Política de Privacidade. Você pode cancelar sua inscrição a qualquer momento.
Emanuel Negromonte 06/01/2017
Compartilhe este artigo
Facebook TwitterEmail Print
Compartilhe
Postador por Emanuel Negromonte
Siga:
Fundador do SempreUPdate. Acredita no poder do trabalho colaborativo, no GNU/Linux, Software livre e código aberto. É possível tornar tudo mais simples quando trabalhamos juntos, e tudo mais difícil quando nos separamos.
Artigo anterior Ransomware Ryuk arrancou mais de US$ 150 milhões das vítimas Ransomware descriptografa seus arquivos se você ler dois artigos sobre segurança
Próx Artigo Lançada a primeira atualização de manutenção do kernel Linux 4.9

Permaneça conectado

8.7k Curta
4.5k Siga
3.1k Siga
3.4k Siga

Acabamos de publicar

tim-cook-fala-sobre-o-futuro-fone-de-ouvido-ar-da-apple
Tim Cook fala sobre o futuro fone de ouvido AR da Apple
Apple
spyware-pegasus-tem-sido-usado-em-paises-europeus-confirma-a-nso
Spyware Pegasus tem sido usado em países europeus confirma a NSO
Falha de segurança
dispositivos-ios-e-android-da-italia-e-do-cazaquistao-sao-atingidos-por-spyware
Dispositivos iOS e Android da Itália e do Cazaquistão são atingidos por Spyware
Android Apple
tecnologia-fidelityfx-super-resolution-2-0-da-amd-agora-e-de-codigo-aberto
Tecnologia FidelityFX Super Resolution 2.0 da AMD agora é de código aberto
Tecnologia

Você pode gostar também

pasta-segura-do-samsung-galaxy-adiciona-uma-camada-extra-de-seguranca
Samsung Galaxy

Pasta Segura do Samsung Galaxy adiciona uma camada extra de segurança

3 Min para leitura
ransomware-pode-tornar-inacessiveis-arquivos-do-onedrive-e-do-sharepoint
Notícias

Ransomware pode tornar inacessíveis arquivos do OneDrive e do SharePoint

5 Min para leitura
Nebulon cria proteção contra ransomware Linux bare-metal no bootloader
Notícias

Nebulon cria proteção contra ransomware Linux bare-metal no bootloader

4 Min para leitura
windows-e-linux-sao-alvos-de-um-um-ransomware-chamado-helloxd
Notícias

Windows e Linux são alvos de um um ransomware chamado HelloXD

3 Min para leitura
//

Nós influenciamos mais de 2 milhões de pessoas todos os meses. Levamos informação com isenção e responsabilidade.

Outros links

  • Isenção de responsabilidade da parceria e publicidade SempreUpdate
  • Política financiamento e publicidade do SempreUpdate
  • Política de Ética SempreUpdate
  • Política de Correções SempreUpdate
  • Política de verificação de fatos SempreUpdate

Sobre o SempreUpdate

SempreUpdate é um site sobre Linux composto por membros das comunidades Linux ou código aberto. Além de Linux, também falamos sobre conteúdo Geek, e outros assuntos relacionados a tecnologia.

SempreUpdate SempreUpdate
Siga-nos

© 2022 SempreUpdate - Todos Os Direitos Reservados

Removed from reading list

Undo
Bloqueador de anúncios identificado
Nosso site é um site que depende da publicidade. Por favor, nos ajude colocando o noso site na sua lista de exceções!
Okay, I'll Whitelist
Bem vindo de volta!

Faça login em sua conta

Lost your password?