Malware que teria atacado os sistemas Windows e VMWare no STJ avança para o Linux

O malware RansomEXX, que teria atacado os sistemas do STJ em Brasília, varrendo os sistemas Windows e VMware, possui agora uma versão que ataca máquinas com o sistema operacional Linux, advertem pesquisadores da empresa de segurança Kaspersky. A notícia é do site Ciso Advisor.

“Após a análise inicial, notamos semelhanças no código do trojan, no texto das notas de resgate e na abordagem geral da extorsão, o que sugeria que havíamos de fato encontrado uma versão Linux da família de ransomware anteriormente conhecida RansomEXX. Esse malware é conhecido por atacar grandes organizações e estava mais ativo no início deste ano”, sinalizaram os pesquisadores Fedor Sinitsyn e Vladimir Kuskov.

Os especialistas alertam que o RansomEXX é um trojan altamente direcionado. “Cada amostra contém um nome codificado da organização da vítima. Além disso, tanto a extensão do arquivo criptografado quanto o endereço de e-mail para contato com os extorsionários fazem uso do nome da vítima”, explicam em blog. O malware que atacou o STJ também fez outras vítimas como o Departamento de Transporte do Texas (TxDOT) e a japonesa Konica Minolta. Os especialistas explicam que ao ser iniciado,  o trojan gera uma chave de 256 bits para criptografar os arquivos da vítima.

Além de criptografar os arquivos e deixar notas de resgate, sustentam os pesquidadores da kaspersky, “a amostra não tem nenhuma das funcionalidades adicionais que outros agentes de ameaças tendem a usar em seus cavalos de Tróia: nenhuma comunicação C&C, nenhum encerramento de processos em execução, nenhum truque de anti-análise, etc”. Apesar de serem construídas por diferentes compiladores com diferentes opções de otimização e para diferentes plataformas, a semelhança entre as versões Windows e Linux é bem clara, finalizam Fedor Sinitsyn e Vladimir Kuskov.

Com informações do site Ciso Advisor