Cibersegurança

Ransomware automatiza ataques contra servidores VMware ESXi com nova ferramenta

Criminosos por trás do RansomHouse criam o MrAgent, software que agiliza a criptografia de dados em diversos hipervisores simultaneamente.

Redação MundoTele

Prepare-se para um novo nível de ameaça! O grupo de ransomware RansomHouse, conhecido por utilizar o modelo RaaS (Ransomware-as-a-Service), acaba de desenvolver uma ferramenta perigosa chamada MrAgent. O software automatiza a implantação do seu algoritmo de criptografia em vários servidores VMware ESXi de uma só vez, aumentando drasticamente o impacto dos ataques.

O ESXi é um software de virtualização popular entre empresas, pois permite rodar diversas máquinas virtuais em um único servidor físico. O problema é que essas VMs costumam armazenar dados valiosos, tornando-se alvos lucrativos para ataques de ransomware. Além disso, servidores ESXi muitas vezes hospedam aplicações e serviços críticos, como bancos de dados e servidores de e-mail. Ao criptografar essas VMs, o MrAgent paralisa as operações da empresa, potencializando a pressão para pagamento do resgate.

Tamanho e contagem de vítimas do RansomHouse (Trellix)

Como funciona o MrAgent?

Essa ferramenta maliciosa age de forma sorrateira:

  1. Identifica o sistema host: Primeiro, o MrAgent reconhece o servidor atacado.
  2. Desativa o firewall: Em seguida, ele desabilita a proteção do firewall, facilitando a sua atuação.
  3. Automatiza a criptografia: Por fim, o MrAgent automatiza a implantação do ransomware em todos os hipervisores ESXi do servidor, criptografando os dados das VMs simultaneamente.

- PUBLICIDADE -

SAIBA MAIS

Mas não para por aí! O MrAgent também permite aos criminosos:

  • Configurar senhas no hipervisor: dificultando a recuperação dos dados.
  • Agendar a criptografia: programar o ataque para um momento específico.
  • Exibir mensagem de resgate: alterar a tela inicial do servidor com uma mensagem exigindo o pagamento.
  • Executar comandos no servidor: excluir arquivos, encerrar conexões SSH ativas e coletar informações sobre as VMs.

Versão para Windows e o que fazer?

Pesquisadores descobriram uma versão do MrAgent para Windows, mostrando que os criminosos planejam ataques multiplataforma. Diante desse cenário, é fundamental adotar medidas de segurança robustas:

  • Atualize softwares regularmente.
  • Implemente controles de acesso fortes.
  • Monitore sua rede e registre atividades.
  • Fique atento a comunicados de segurança.

Não espere ser vítima! Tome ações preventivas e esteja preparado para enfrentar esse novo inimigo do mundo virtual.

Google oferece serviço gratuito de monitoramento da dark web para todos os usuários
Atualize o Chrome: Google libera correção para duas falhas em uso pelo cibercrime
Malware infecta 170 mil TV Box Android e Brasil é um dos principais alvos
Atenção, usuários do Ubuntu: “command-not-found” pode instalar malwares indesejados!
Os 5 maiores ataques cibernéticos e histórias de segurança cibernética de 2023
Compartilhar Este Artigo
Artigo Anterior Vídeos a partir de texto: a OpenAI apresenta Sora, mas ainda há desafios
Próximo Artigo Nokia e Dell se aliam: Servidores PowerEdge substituem AirFrame e rede privada exclusiva!

Seguir nas Redes Sociais

- PUBLICIDADE -

Últimas notícias

Operação internacional derruba uma das maiores redes de pirataria de mangás do mundo
Internet
Três novas tarifas que podem elevar o preço da sua internet e serviços digitais em 2026
Governo
Cuidado: atualização HyperOS 3 está bloqueando celulares Xiaomi com ROMs não oficiais
Mobile
Nova tarifa sobre fibra óptica vinda da China começa a valer e já impacta preços no Brasil
Governo Telecomunicações