A empresa Sophos, especializada em estudos e soluções de cibersegurança, divulgou informações sobre um novo ransomware escrito na linguagem de programação Python. O malware é utilizado pelos hackers para invadir e criptografar máquinas virtuais hospedadas em um hipervisor ESXi.
No relatório “Python Ransomware Script tem como alvo servidores ESXi para criptografia”, os pesquisadores detalham que esse ransomware – ou seja, um novo vetor de sequestro virtual – é capaz de ir da invasão até a criptografia dos arquivos em menos de 3 horas.
De fato, segundo o pesquisador da Sophos Andrew Brandt, o malware é um dos mais rápidos já analisados pela empresa. Ao explicar a eficácia da nova ameaça, Brandt afirmou:
“Python é uma linguagem de codificação pouco usada para ransomware. No entanto, é pré-instalado em sistemas baseados em Linux, como ESXi, e isso torna possíveis ataques baseados em Python nestes sistemas.
Os servidores ESXi representam um alvo atraente para os cibercriminosos porque podem atacar várias máquinas virtuais ao mesmo tempo, onde cada uma delas pode estar executando aplicativos ou serviços essenciais aos negócios. Os ataques aos hipervisores podem ser rápidos e altamente perturbadores. Operadores de ransomware, incluindo DarkSide e REvil, têm como alvo os servidores ESXi em seus ataques”.
Vale lembrar que o servidor ESXi, e hipervisores em geral, são softwares, firmwares ou hardwares que permitem a criação e execução de máquinas virtuais (VM, na sigla em inglês), com o computador executando as VMs sendo considerado o host, ou máquina hospedeira, e as VMs sendo o guest, ou máquinas convidadas. Essas ferramentas são usadas por empresas principalmente por possibilitarem uma maior mobilidade de TI.
FONTE/LEIA MAIS: CanalTech
