Como se proteger do RansomWare EREBUS

Como se proteger do RansomWare EREBUS

“Ransomware para Linux sequestra servidores e pede resgate de R$ 3,5 milhões”

Este é o assunto mais falado nesta semana e mais temido por empresas de hospedagens do mundo todo.

Mais o que é Ransomware?

Ransomware é um tipo de malware que restringe o acesso ao sistema infectado e cobra um resgate para que o acesso possa ser restabelecido. De um exemplo deste tipo de malware é o Arhiveus-A, que compacta arquivos no computador da vítima em um pacote criptografado.

O ransomware em questão é o Erebus, que foi originalmente criado para Windows, mas recebeu modificações para funcionar no Linux. Ele atacou a Nayana Internet no dia 12 de junho e, inicialmente, pedia 5 bilhões de wons (aproximadamente R$ 14,5 milhões) em bitcoins para recuperar os dados. Depois de negociações com os criminosos, o valor do resgate caiu para 1,2 bilhão de wons (R$ 3,5 milhões).

Não se sabe como o Erebus atacou os servidores, mas a Trend Micro especula que o ransomware se aproveitou de algum exploit no kernel, no Apache ou no PHP, que estão desatualizados na Nayana: a versão do PHP é a 5.1.4, lançada em 2006. Uma falha no kernel do Linux, conhecida como Dirty Cow, permitia que um usuário comum obtivesse permissões de root e ficou sem correção entre 2007 e 2016.

O ransomware criptografa os dados do servidor e cria um arquivo chamado _DECRYPT_FILE.txt com as instruções de recuperação e um código de identificação da máquina sequestrada. Aparentemente, a variante do Erebus foi pensada para servidores web, já que afeta o diretório /var/www (onde normalmente são guardados os arquivos dos sites) e os arquivos ibdata, do banco de dados MySQL.

O resgate será pago em três parcelas, à medida que a Nayana consegue recuperar os arquivos. Duas já foram pagas, mas a empresa ainda está tendo problemas com alguns servidores de banco de dados; a última deve ser acertada somente quando essas máquinas voltarem a funcionar. O valor pode ser um recorde: mesmo o WannaCry só arrecadou R$ 170 mil em um final de semana.

Mais como se proteger deste tipo de ataque?

Uma das melhores formas de se proteger contra este ataque é, atualizando o KERNEL do linux, Apache e PHP.

Atualização do kernel no Red Hat Linux ou no CentOS Linux é um processo muito simples. Mais comumente você usará o seguinte comando no caso de uma vulnerabilidade de segurança ou talvez apenas para verificar se você está executando o kernel mais atualizado:

yum -y update kernel

Nesse caso, Yum É o gerenciador de pacotes baseado em Rpm tanto para o Red Hat quanto para o CentOS.

Supondo que seu servidor precisasse de um novo kernel e que fosse atualizado, reinicie o servidor para completar o processo!

Todos os nossos servidores utilizam o Kernel Care.

Com o Kernel Care você pode atualizar o seu servidor de forma automatizada sem a necessidade de reinicia-lo.

Para adquirir sua licença entre em contato com nosso suporte técnico, o Kernel Care tem um custo de R$ 15,90/mês.

Leave a Reply

Your email address will not be published.