Os cibercriminosos criam um trojan RansomEXX com versão exclusiva para Linux, o que era
exclusivo do Windows.

Portanto, a nova ameaça vai ajudar os hackers em invasões direcionadas aos sistemas Linux.

O ransomware RansomEXX faz ataques bem específicos e é altamente direcionado.

A cada amostra do malware contém um nome codificado da organização da vítima.

Tanto a extensão do arquivo criptografado quanto o endereço de e-mail para contato com os
extorsionários fazem uso do nome da vítima.

Como funciona o ataque

O Trojan implementa o esquema criptográfico usando funções da biblioteca de código aberto
mbedtls, gera uma chave de 256 bits e a usa para criptografar todos os arquivos pertencentes
à vítima que podem ser acessados usando a cifra de bloco AES no modo ECB.

A chave AES é criptografada por uma chave pública RSA-4096 embutida no corpo do Trojan e
anexada a cada arquivo criptografado.

O malware lança um thread que regenera e criptografa novamente a chave AES a cada 0,18
segundos.

Conte com nosso time de Experts da Brasiline!

Nosso objetivo é garantir um alto nível de serviço e qualidade nos projetos, para que a sua
TI seja usada de forma estratégica, a favor dos seus negócios e das pessoas envolvidas.

Assim, sua empresa pode focar no que realmente interessa: no seu core business.

Conte com nossos Experts e garanta para sua operação um suporte técnico ágil e eficiente.

Para saber mais, fale com um de nossos consultores Brasiline.

Veja também:

• Ministério da saúde investida ataque hacker no sistema - Acessar
• Ataques hackers assustam o STJ- Acessar