Um novo tipo de ransomware com capacidade de minerar criptomoedas, chamado Xbash, foi descoberto por especialistas de segurança da Palo Alto Networks. A praga tem várias versões e modos de ataque e pode se espalhar em PCs com Windows e em servidores Linux de Internet, caso estejam sem atualizações de segurança. O estudo sobre o novo vírus foi divulgado pela empresa nesta segunda-feira (17).
Em servidores, o Xbash se comporta como se fosse um ransomware (vírus que sequestra o computador), mas destrói completamente os dados mesmo que o resgate seja pago. Em computadores, o vírus se instala como minerador oculto para gerar criptomoedas.
Os especialistas detectaram que quando o Xbash infecta PCs com Windows, o malware se comporta como um gerador de criptomoedas a serviço dos criminosos. Nesse sentido, ele acarreta em sobrecarga no sistema, já que a geração de moedas virtuais é um processo intenso e que, em muitos casos, pode provocar lentidões e travamentos no computador das vítimas.
Já no caso de infecção de servidores — máquinas em que serviços de Internet são executados e dados referentes a eles estão armazenados — o Xbash se porta como um ransomware agressivo: o malware destrói completamente os dados guardados no servidor e dispara um pedido de resgate às vítimas. Mesmo com o devido pagamento, os dados não são restabelecidos, uma vez que foram completamente apagados.
De acordo com a Palo Alto Networks, já é possível identificar uma corrente de pagamentos de resgate nos registros de transações do Bitcoin. Até o momento, os criminosos por trás do vírus receberam pelo menos US$ 6.000 (cerca de R$ 25 mil) em valores pagos pelas vítimas.
Como se proteger?
Segundo os especialistas, o Xbash explora vulnerabilidades já documentadas e, em alguma medida, corrigidas dos sistemas operacionais. Diante disso, a melhor forma de prevenir infecções é garantir que o sistema operacional está com as atualizações em dia.
Fonte: TechTudo