Escrito por Eduardo Soares
10 de julho de 2019
A Nayana Internet, empresa provedora de serviços de hospedagem da Coréia do Sul, foi vítima de um ataque Ransomware, que chegou a afetar mais de 150 servidores e tirar do mais mais de 3.400 sites de clientes hospedados. Para o resgate, os cybercriminosos pediram o valor de 5 bilhões de Wongs (equivalente a 14,5 milhões de reais na época).
O Ransomware Erebus foi inicialmente desenvolvido para infectar dispositivos Windows, porém foi modificado para infectar também os dispositivos Linux, assim infectando os servidores da empresa sul-coreana. Não se tem uma resposta concreta sobre a maneira em que os criminosos atuaram, porém há grandes possibilidades de terem aproveitado uma vulnerabilidade causada pela falta de atualização haviam no Kernel, no Apache e no PHP utilizados.
Ransomwares modificados para afetar as redes Linux não são comuns, no entanto o Erebus não é o pioneiro, segundo a Trend Micro este tipo de ameaça foi descoberta em 2014, três anos antes do ataque que infectou Nayana.
Após negociarem com os atacantes, foi entrado em um acordo e a empresa teve de desembolsar 1,2 bilhões de wons (equivalente a 3,5 milhões de reais na época), que foram pagos em três parcelas conforme recuperavam os arquivos de seus clientes.
Na primeira imagem há o arquivo readme do Erebus, na segunda um e-mail que a Nayama Internet enviou para seus clientes informando sobre os ataques.
A melhor solução para um ataque Ransomware é possuir uma boa política de backups.
Empresas e Organizações tem adotado uma série de práticas para evitarem serem infectadas por Ransomwares, porém a tecnologia dos ataques evolui tão rápido quanto a tecnologia de defesa. Com base nisso, é possível afirmar que a melhor solução é estar sempre preparado, com uma eficiente política de Backups nos arquivos confidenciais e importantes de sua empresa, realizando periodicamente e mantendo os arquivos isolados e seguros.