icon-logo
  • Ransomware

Ransomware ELF

Os pesquisadores da Uptycs descobriram recentemente um novo ransomware que ataca sistemas Linux. O seu nome, ransomware ELF.

Os criadores de ransomware costumam ter como alvo os sistemas operacionais Windows. Porém dessa vez, o sistema OpenSource favorito dos amantes de tecnologia se viu exposto à sua vulnerabilidade.

O ransomware ELF, em referência aos arquivos “Executable and Linkable Format”, consegue encriptar os arquivos dentro do sistema Linux se baseando no caminho da pasta fornecido.

Tendo essa informação sobre a localização da pasta, o ransomware ELF começa então a encriptação dos arquivos presentes dentro da pasta, adicionando ao nome do arquivo a extensão .crypted.

Uma vez encriptado, o arquivo se torna inacessível para o usuário e, então, a última etapa começa. Um arquivo chamado README_TO_RESTORE é criado no ambiente contendo as informações necessárias para que a vítima estabeleça contato com o atacante.

Por sinal, o conteúdo desse arquivo é idêntico ao arquivo README do ransomware DarkAngels. Essa similitude leva os pesquisadores a pensarem que o ransomware ELF pode ser uma versão do DarkAngels visando a diversificar os sistema operacional alvo.

Em maio, o DarkAngels tinha sido projetado para infectar ambientes Windows e sabemos hoje que o ransomware ELF tem como alvo ambientes Linux.

Infelizmente, com o aumento exponencial dos ataques por ransomware, está cada vez mais complexo fugir da fatalidade. Por isso é importante saber em quem contar quando algo assim vier a acontecer.

Recuperar arquivos encriptados por ransomware ELF

Felizmente existem empresas qualificadas que atuam na recuperação de dados apagados ou encriptados.

A Digital Recovery está há mais de 23 anos no mercado de recuperação de dados. Ao longo desses anos, adquirimos experiência e um know-how precioso para poder ajudar muitas empresas pelo mundo.

Desenvolvemos uma solução única e eficaz para recuperar ransomware em quase todos os tipos de dispositivos de armazenamento, tais como, servidores, sistemas RAID, máquinas virtuais e base de dados.

Essa solução foi criada baseada na Lei Geral de Proteção dos Dados (LGPD) e prezamos muito pela confidencialidade de nossos clientes. Por esse motivo, colocamos à disposição deles um NDA em todos os projetos.

Na Digital Recovery a distância não é um problema. Na maioria dos casos, podemos executar nossa solução de forma remota e assim ajudar empresas dispersas em todo o mundo.

Nossa equipe de atendimento multi-idiomas está à disposição 24/7. Não perca tempo, entre em contato conosco e recupere seus dados.

Editorial Team

Editorial Team

A Equipe Digital Recovery é composta por especialistas em recuperação de dados que, de forma simples, visam trazer informações sobre as mais recentes tecnologias do mercado, bem como informar sobre a nossa capacidade de atuação nos mais complexos cenários de perda de dados.
A Digital Recovery ajuda empresas a recuperarem dados
FALAR COM UM ESPECIALISTA

Confira outras postagens

Estamos sempre online pelo WhatsApp

Caso prefira o formulário como forma de contato, preencha e retornaremos em breve.

Últimos insights dos nossos especialistas

Melhores HDs

Melhores marcas de HD

Ao falar sobre as melhores marcas de discos rígidos (HDs), é importante considerar vários aspectos como confiabilidade, desempenho, capacidade de armazenamento e relação custo-benefício. Essas

LEIA MAIS →
Todas as Variantes
Cases de Sucesso
Recuperar Ransomware

Através de tecnologias exclusivas a Digital Recovery pode trazer de volta dados criptografados em qualquer dispositivo de armazenamento, oferecendo soluções remotas em qualquer parte do mundo.

Falar com Especialista
Individual
Máquina Virtual
Storage
Raid System
Casos Especiais
Banco de Dados
Fita Magnética
Digital Forense
Cybersecurity
4D-Pentest

Descubra as vulnerabilidades invisíveis no seu departamento de TI – com o 4D Pentest da Digital Recovery

Falar com Especialista
infraestrutura
Selecione seu País