• +(51) 1 713 1800
  • ventas@xentic.com.pe
Erebus, El Ransomware para Linux
30 junio 2017 - 16:45, por , en Antivirus, Seguridad TI, Comentarios desactivados

La semana pasada se registro un nuevo ataque de ransomware llamada Erebus, que afecto directamente a la empresa de hosting surcoreana NAYANA infectando 153 de sus servidores Linux, y perjudicando asi las bases de datos y ficheros de unas 3.400 empresas que alojan sus contenidos en dichos servidores.

A la empresa de hosting NAYANA no tuvo otra opción de tener que acceder al pago por la recuperación de la información encryptada a los cyberdelincuentes. Así mismo decidió ir de frente y publicar un aviso de lo que había hecho, sin embargo, tras realizar el primer pago de los tres que tiene que hacer, el cual fue de un millón de dólares, aun no se sabe si ya recibido la primera clave de descifrado.

Erebus, como es común en la mayoría de los ransomware, nació en un principio para infectar al sistema operativo Windows. Por entonces se distribuía mediante anuncios maliciosos (malvertising) que desviaban a las víctimas al kit de exploits Rig, utilizado para provocar la infección del ransomware. Esta variante de Erebus busca 423 tipos de ficheros y los cifra usando el algoritmo RSA-2048, además de añadir la extensión .encrypt al final de estos. Tras investigar se descubrieron varios sitios web comprometidos que lo estaban difundiendo en Corea del Sur, los cuales estaban siendo utilizados como servidores de mando y control.

Erebus nacio en principio para infectar sistemas operativos windows difundiendose mediante anuncios maliciosos (malvertising) que desviaban a las víctimas al kit de exploits Rig, utilizado para provocar la infección del ransomware. Esta variante de Erebus busca 423 tipos de ficheros y los cifra usando el algoritmo RSA-2048, además de añadir la extensión .encrypt al final de estos.

La versión más reciente de Erebus cambia de sistema operativo y ahora apunta a los servidores Linux. Utiliza el algoritmo RSA para cifrar las claves AES, cifrando los ficheros con claves AES únicas. Para permanecer en el sistema utiliza un falso servicio de Bluetooth para garantizar su inicialización incluso tras reiniciar el sistema y emplea una rutina CRON para verificar cada hora la ejecución del malware. Debido a que el objetivo aquí son las empresas, el rescate en un principio era más alto, de 10 Bitcoints (24.689 dólares), aunque posteriormente bajó hasta los 5 (12.344 dólares). La variante de Erebus contra Linux infecta un total de 433 tipos de archivo (aunque Linux internamente no trabaja con extensiones como las de Windows), entre los cuales están pptxdocxxlslxsqlmbddbfodbzipraremlmsghtmlcssphpjavaavi y mp4.

debido a estos incidentes Recomendamos a los usuarios y empresas:

  • Mantener sus sistemas actualizados para obtener las ultimas correcciones a nivel de seguridad.
  • Aplicar siempre los mínimos privilegios necesarios para evitar la exposición de datos a posibles daños y los posibles accesos no autorizados.
  • Supervisar y validar de forma activa el tráfico de la red para protegerse de amenazas y detectar el tráfico malicioso.
  • Se recomienda el uso de Firewalls y otros mecanismos de prevención y detección de intrusiones.
  • Realizar copias de seguridad de los datos.
  • Aunque usen linux no esta demás tener un Antivirus instalado en sus equipos.

 

Sobre el autor
Empresa de consultoría informática e Integradora de Soluciones de TI, líderes en seguridad informática e infraestructura tecnológica. Tenemos más de 20 años de experiencia y más de 100 clientes satisfechos con nuestro trabajo.

Síguenos en Facebook

Visita nuestras Redes Sociales

Visit Us On TwitterVisit Us On FacebookVisit Us On GooglePlusVisit Us On Linkedin
promocion watchguard

Suscríbase a nuestro boletín

Xentic en Twitter