Segurança

Por Filipe Garrett, para o TechTudo


Um novo tipo de ransomware com capacidade de minerar criptomoedas, chamado Xbash, foi descoberto por especialistas de segurança da Palo Alto Networks. A praga tem várias versões e modos de ataque e pode se espalhar em PCs com Windows e em servidores Linux de Internet, caso estejam sem atualizações de segurança. O estudo sobre o novo vírus foi divulgado pela empresa nesta segunda-feira (17).

Em servidores, o Xbash se comporta como se fosse um ransomware (vírus que sequestra o computador), mas destrói completamente os dados mesmo que o resgate seja pago. Em computadores, o vírus se instala como minerador oculto para gerar criptomoedas.

O que é ransomware: cinco dicas para se proteger

O que é ransomware: cinco dicas para se proteger

Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo

Os especialistas detectaram que quando o Xbash infecta PCs com Windows, o malware se comporta como um gerador de criptomoedas a serviço dos criminosos. Nesse sentido, ele acarreta em sobrecarga no sistema, já que a geração de moedas virtuais é um processo intenso e que, em muitos casos, pode provocar lentidões e travamentos no computador das vítimas.

Já no caso de infecção de servidores — máquinas em que serviços de Internet são executados e dados referentes a eles estão armazenados —, o Xbash se porta como um ransomware agressivo: o malware destrói completamente os dados guardados no servidor e dispara um pedido de resgate às vítimas. Mesmo com o devido pagamento, os dados não são restabelecidos, uma vez que foram completamente apagados.

De acordo com a Palo Alto Networks, já é possível identificar uma corrente de pagamentos de resgate nos registros de transações do Bitcoin. Até o momento, os criminosos por trás do vírus receberam pelo menos US$ 6.000 (cerca de R$ 25 mil) em valores pagos pelas vítimas.

Os técnicos que identificaram a ameaça constataram que o Xbash tem um sofisticado sistema de ocultação para prevenir que o vírus seja descoberto. Além disso, foram verificadas formas ainda desconhecidas de propagação, criadas pelos desenvolvedores do malware para ampliar sua base de ação, caso medidas para prevenção das infecções comecem a ser aplicadas.

Como se proteger?

Segundo os especialistas, o Xbash explora vulnerabilidades já documentadas e, em alguma medida, corrigidas dos sistemas operacionais. Diante disso, a melhor forma de prevenir infecções é garantir que o sistema operacional está com as atualizações em dia.

Como remover ransomware? Veja dicas no Fórum do TechTudo.

Mais do TechTudo