Prepare-se para um novo nível de ameaça! O grupo de ransomware RansomHouse, conhecido por utilizar o modelo RaaS (Ransomware-as-a-Service), acaba de desenvolver uma ferramenta perigosa chamada MrAgent. O software automatiza a implantação do seu algoritmo de criptografia em vários servidores VMware ESXi de uma só vez, aumentando drasticamente o impacto dos ataques.
O ESXi é um software de virtualização popular entre empresas, pois permite rodar diversas máquinas virtuais em um único servidor físico. O problema é que essas VMs costumam armazenar dados valiosos, tornando-se alvos lucrativos para ataques de ransomware. Além disso, servidores ESXi muitas vezes hospedam aplicações e serviços críticos, como bancos de dados e servidores de e-mail. Ao criptografar essas VMs, o MrAgent paralisa as operações da empresa, potencializando a pressão para pagamento do resgate.
Como funciona o MrAgent?
Essa ferramenta maliciosa age de forma sorrateira:
- Identifica o sistema host: Primeiro, o MrAgent reconhece o servidor atacado.
- Desativa o firewall: Em seguida, ele desabilita a proteção do firewall, facilitando a sua atuação.
- Automatiza a criptografia: Por fim, o MrAgent automatiza a implantação do ransomware em todos os hipervisores ESXi do servidor, criptografando os dados das VMs simultaneamente.
Mas não para por aí! O MrAgent também permite aos criminosos:
- Configurar senhas no hipervisor: dificultando a recuperação dos dados.
- Agendar a criptografia: programar o ataque para um momento específico.
- Exibir mensagem de resgate: alterar a tela inicial do servidor com uma mensagem exigindo o pagamento.
- Executar comandos no servidor: excluir arquivos, encerrar conexões SSH ativas e coletar informações sobre as VMs.
Versão para Windows e o que fazer?
Pesquisadores descobriram uma versão do MrAgent para Windows, mostrando que os criminosos planejam ataques multiplataforma. Diante desse cenário, é fundamental adotar medidas de segurança robustas:
- Atualize softwares regularmente.
- Implemente controles de acesso fortes.
- Monitore sua rede e registre atividades.
- Fique atento a comunicados de segurança.
Não espere ser vítima! Tome ações preventivas e esteja preparado para enfrentar esse novo inimigo do mundo virtual.
