DarkRadiation Ransomware Ameaça Distribuições Linux

Não é surpresa que a maioria dos malwares lançados na Internet visam exclusivamente computadores Windows. Afinal, este é o sistema operacional mais usado no mundo. No entanto, os sistemas operacionais baseados em UNIX também têm sido alvo de ameaças cada vez mais frequentes. Os usuários do Mac não se sentem mais tão seguros quanto antes, e o mesmo pode se aplicar aos usuários do Linux. Algumas famílias de malware modernas têm como alvo distribuições Linux específicas, e a postagem de hoje se concentra nessa ameaça - o DarkRadiation Ransomware.

DarkRadiation Ransomware foca no Red Hat e CentOS

Os criadores do DarkRadiation Ransomware são desconhecidos, mas eles parecem estar familiarizados com os meandros do Red Hat e CentOS, as duas distribuições de Linux que este malware tem como alvo. O ataque envolve vários estágios e os invasores aproveitam um worm personalizado, bem como ferramentas públicas para ofuscar os scripts bash maliciosos que usam. De acordo com pesquisadores de segurança cibernética, o DarkRadiation Ransomware passa por atualizações frequentes, e eles identificaram dezenas de versões diferentes do armário de arquivos. A maioria dessas versões, no entanto, tinha pequenas diferenças entre si.

Os criminosos dependem de um script de worm SSH simples para chaves SSH de força bruta e senhas que não são complexas o suficiente. Se uma conexão for estabelecida com sucesso, o componente worm implantará o DarkRadiation Ransomware e continuará com o ataque. 

Embora o objetivo final do DarkRadiation Ransomware seja criptografar os dados da vítima e, em seguida, extorquir por dinheiro, ele também faz algumas coisas muito fascinantes em paralelo. Para começar, ele tem um script bash ofuscado, que serve ao propósito de:

  • Definir as senhas de todos os usuários existentes para megapassword .
  • Criando um novo usuário chamado ferrum com a senha MegPw0rD3 .
  • Exclua todos os outros usuários, exceto ferrum .

Depois que um arquivo é bloqueado, o ransomware aplica uma extensão interessante a ele - um ícone radioativo (☢.) Ele então encerra todas as instâncias do Docker e gera a nota de resgate em uma nova janela de terminal. Durante todo o processo, o DarkRadiation Ransomware e o worm SSH se reportarão ao invasor usando um bot do Telegram.

O DarkRadiation Ransomware não é considerado descriptografável e a única opção de recuperação confiável para suas vítimas é restaurar os arquivos perdidos de um backup.

Por Ruik
June 23, 2021
Ransomware
Portuguese
June 23, 2021
Ransomware

Postagens Populares

Microsoft alerta que atores de ameaças apoiados pelo Estado...

4 days atrás

Detecção de Malware Trojan Al11

11 months atrás

Pinaview é um aplicativo de adware completo

10 months atrás

Pop-ups "Seu iCloud está sendo invadido" e "Seu iPhone foi...

7 months atrás

O que é Lucky Ransomware?

7 months atrás

Golpe de e-mail 'American Express - Atualize as informações da...

6 months atrás
Portuguese
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.