Os investigadores da Uptycs descobriram recentemente um novo ransomware que ataca os sistemas Linux. O seu nome, ELF ransomware.
Os criadores de ransomware geralmente têm como alvo os sistemas operativos Windows. Mas desta vez, o sistema OpenSource preferido dos amantes da tecnologia tem sido exposto à sua vulnerabilidade.
ELF ransomware, em referência aos ficheiros “Executable and Linkable Format”, pode encriptar ficheiros dentro do sistema Linux com base no caminho de pasta fornecido.
Tendo esta informação sobre a localização da pasta, o ELF ransomware começa então a encriptar os ficheiros presentes dentro da pasta, adicionando a extensão .crypted ao nome do ficheiro.
Uma vez encriptado, o ficheiro torna-se inacessível ao utilizador e então começa o último passo. Um ficheiro chamado README_TO_RESTORE é criado no ambiente contendo a informação necessária para que a vítima estabeleça contacto com o agressor.
A propósito, o conteúdo deste ficheiro é idêntico ao ficheiro README do DarkAngels ransomware. Esta semelhança leva os investigadores a pensar que o ransomware ELF pode ser uma versão do DarkAngels destinada a diversificar os sistemas operativos alvo.
Em Maio, DarkAngels tinha sido concebido para infectar ambientes Windows e sabemos agora que o ransomware ELF visa ambientes Linux.
Infelizmente, com o aumento exponencial dos ataques ransomware, está a tornar-se cada vez mais complexo escapar à fatalidade. É por isso que é importante saber em quem confiar quando algo como isto acontece.
Recuperar ficheiros encriptados por ELF ransomware
Felizmente, existem empresas qualificadas que trabalham na recuperação de dados apagados ou encriptados.
A Digital Recovery está no mercado da recuperação de dados há mais de 23 anos. Ao longo desses anos, adquirimos experiência e know-how valiosos para podermos ajudar muitas empresas em todo o mundo.
Desenvolvemos uma solução única e eficaz para recuperar ficheiros encriptados por ransomware em quase todos os tipos de dispositivos de armazenamento, tais como servidores, sistemas RAID, máquinas virtuais e bases de dados.
Esta solução foi criada com base na General Data Protection Regulation (GDPR) e valorizamos muito a confidencialidade dos nossos clientes. Por este motivo, fornecemos-lhes um NDA em todos os projectos.
Na Recuperação Digital, a distância não é um problema. Na maioria dos casos, podemos executar a nossa solução remotamente e assim ajudar empresas em todo o mundo.
A nossa equipa de apoio multilingue está disponível 24 horas por dia, 7 dias por semana. Não perca tempo, contacte-nos e obtenha os seus dados de volta.