Malware de Linux para servidores de destino centrales

Investigadores en Emsisoft y Kaspersky documentó una nueva cepa de ransomware llamada RansomEXX, que ha ido creando una nueva tendencia en la comunidad. Los grupos parecen estar haciendo una variante de Linux de su malware ransomware, apuntando a componentes de infraestructura esenciales. como servidores, en lugar de comprometer las estaciones de trabajo.

Servidores de destino en lugar de estaciones de trabajo

Es común que los grupos de ransomware, como cualquier otro, adopten nuevas estrategias para que su trabajo sea exitoso. Desde el año pasado, se han adaptado a una estrategia de doble extorsión luego de ser iniciados por el grupo Maze para robar datos sensibles antes de encriptar los sistemas para amenazarlos con pagar el rescate.

Aunque esto ha funcionado hasta la fecha, algunas empresas no se están molestando y ahora están respaldando o arreglando las situaciones atacadas de alguna manera. Por lo tanto, un grupo relativamente nuevo de ransomware ha desarrollado un nuevo plan para impulsarlo más. Llamado RansomEXX, los investigadores asocian este grupo con muchos ciberataques hasta ahora.

Iniciado en junio de este año, es responsable de Tyler Technologies, el sistema de transporte público de Montreal, el Departamento de Transporte de Texas, el sistema judicial de Brasil, y Konica Minolta. Llaman a este grupo «ransomware operado por humanos«o la»gran cazador”Ya que apuntaron específicamente y con más concentración.

Como sabían que las víctimas pueden lidiar con estaciones de trabajo comprometidas, pero no pueden vivir sin acceder a sus datos, RansomEXX comenzó a apuntar a estos componentes clave que muestran el efecto real. Como se ha observado que las empresas almacenan sus datos confidenciales en servidores, que se ejecutan en el sistema operativo Linux en lugar de Windows en la actualidad, RansomEXX creó malware para Linux para atacarlos.

Esto no es nuevo; es solo la variante de Linux de su malware de Windows existente y se hace porque las empresas arreglan las estaciones de trabajo comprometidas en tiempos difíciles, pero se rinden cuando los principales servidores de datos se ven comprometidos. Mirándolos, otro grupo de ransomware llamado Mespinoza (Pysa) también creó una variante de malware de Linux. Tu puedes aprenda más sobre RansomEXX aquí.