Os criadores do ransomware SFile, também conhecido como “Escal”, atualizaram recentemente o mesmo para que seja compatível com sistemas Linux, tendo assim como alvo um número mais abrangente de sistemas.
Acredita-se que esta mudança tenha sido feita para propagar mais facilmente este género de ransomware sobre sistemas de servidores em empresas, possibilitando assim mais roubos de dados.
De acordo com os investigadores de segurança, o ransomware começou as suas atividades em Fevereiro de 2020, mas inicialmente foi projetado apenas para sistemas Windows. Desde então tem vindo a infetar sobretudo sistemas associados com empresas e governos.
Uma das particularidades deste ransomware será que o mesmo é capaz de encriptar ficheiros criados apenas numa determinada data. Isto será para permitir a encriptação mais rápida de conteúdos mais recentes, que possivelmente serão também os mais importantes para as entidades. Os ficheiros mais antigos normalmente tendem a não ser tão importantes, e para acelerar o processo de encriptação, o malware pode filtrar esse conteúdo.
De forma recente o malware tem vindo a propagar-se em força sobretudo sobre empresas na China. Espera-se que a versão para Linux agora comece a afetar também mais sistemas a nível global.
Nenhum comentário
Seja o primeiro!