Una versione di RansomEXX per Linux hè stata rilevata

Circadori da Kaspersky Lab anu identificatu un Versione Linux dmalware ransomware "RansomEXX".

Cumenciu, RansomEXX hè statu distribuitu solu nantu à a piattaforma Windows è hè diventatu famosu per via di parechji incidenti maiò cù a scunfitta di i sistemi di varie agenzie è cumpagnie di u guvernu, cumpresu u Dipartimentu di u Trasportu di u Texas è Konica Minolta.

À propositu di RansomEXX

RansomEXX cripta i dati nantu à u discu è poi richiede riscattu per uttene a chjave di decifrazione. 

A crittografia hè urganizata aduprendu a biblioteca mbedtls de Open Source. Una volta lanciata, u malware genera una chjave 256-bit è l'utilizza per crittografà tutti i fugliali dispunibili aduprendu a crittografia di blocchi AES in modu BCE. 

Eppo, una nova chjave AES hè generata ogni secondu, vale à dì, diversi fugliali sò criptati cù diverse chjave AES.

Ogni chjave AES hè criptata cù una chjave publica RSA-4096 incrustatu in codice malware è hè attaccatu à tutti i fugliali cifrati. Per a decifrazione, u ransomware offre di cumprà una chjave privata da elli.

Una caratteristica speciale di RansomEXX Hè u vostru aduprà in attacchi mirati, durante i quali l'attaccanti accede à unu di i sistemi di a rete attraversu u cumprumessu di e vulnerabilità o di i metudi di ingegneria suciale, dopu à quelli attaccanu altri sistemi è distribuiscenu una variante apposta assemblata di malware per ogni infrastruttura attaccata, cumpresu u nome di a cumpagnia è ciascuna di e diverse informazioni di cuntattu.

Inizialmente, durante l'attaccu à e rete corporative, l'attaccanti anu pruvatu à piglià u cuntrollu di quante più stazioni di travagliu pussibule per installà malware nantu à elli, ma sta strategia si hè rivelata incorretta è in parechji casi i sistemi sò stati semplicemente reinstallati cù una copia di salvezza senza pagà u riscattu. 

Avà a strategia di i cibercriminali hè cambiata y u so scopu era di scunfittà principalmente i sistemi di servitori corporativi è sopratuttu à i sistemi di almacenamiento centralizatu, cumprese quelli chì utilizanu Linux.

Cusì ùn saria micca surprisante di vede chì i traduttori RansomEXX l'anu fatta una tendenza definitoria in l'industria; Altri operatori di ransomware ponu ancu implementà versioni di Linux in u futuru.

Recentemente avemu scupertu un novu Trojan di crittografia di file creatu cum'è eseguibile ELF è destinatu à crittografà i dati in macchine cuntrullate da sistemi operativi basati in Linux.

Dopu l'analisi iniziale, avemu rimarcatu similitudini in u codice di Troia, u testu di e note di riscattu, è l'approcciu generale à l'extorsione, suggerendu chì aviamu infatti trovu una versione Linux di a famiglia di ransomware RansomEXX precedentemente cunnisciuta. Stu malware hè cunnisciutu per attaccà grandi organizzazioni è era u più attivu à l'iniziu di questu annu.

RansomEXX hè un Trojan assai specificu. Ogni campione di u malware cuntene un nome codificatu di l'organizazione vittima. Inoltre, sia l'estensione di u fugliale criptatu sia l'indirizzu email per cuntattà i extorsionisti utilizanu u nome di a vittima.

È stu muvimentu pare avè digià principiatu. Sicondu l'empresa di cibersigurtà Emsisoft, in più di RansomEXX, l'operatori daretu à u ransomware Mespinoza (Pysa) anu ancu sviluppatu una variante Linux da a so versione iniziale di Windows. Sicondu Emsisoft, e varianti RansomEXX Linux chì anu scupertu sò state messe in opera prima di lugliu.

Questa ùn hè micca a prima volta chì l'operatori di malware anu cunsideratu di sviluppà una versione Linux di u so malware.

Per esempiu, pudemu cità u casu di u malware KillDisk, chì era statu adupratu per paralizà una rete elettrica in Ucraina in 2015.

Questa variante rende "e macchine Linux impossibili da avviare, dopu avè crittografatu i fugliali è dumandatu un grande riscattu". Avia una versione Windows è una versione Linux, "chì hè sicuramente qualcosa chì ùn vedemu micca ogni ghjornu", anu osservatu i circadori di l'ESET.

Infine, se vulete sapè ne di più, pudete verificà i ditaglii di a publicazione Kaspersky In u ligame seguente.


U cuntenutu di l'articulu aderisce à i nostri principii di etica edituriale. Per signalà un errore cliccate quì.

4 cumenti, lasciate i toi

Lasciate u vostru cummentariu

U vostru indirizzu email ùn esse publicatu.

*

*

  1. Responsabile di i dati: Miguel Ángel Gatón
  2. Scopu di i dati: Cuntrolla SPAM, gestione di cumenti.
  3. Legitimazione: U vostru accunsentu
  4. Cumunicazione di i dati: I dati ùn seranu micca cumunicati à terzi, eccettu per obbligazione legale.
  5. Archiviazione di dati: Base di dati ospitata da Occentus Networks (UE)
  6. Diritti: In ogni mumentu pudete limità, recuperà è cancellà e vostre informazioni.

  1.   TucuHacker.es dijo

    Incredibile! Bon post! A salute

    1.    LinuxMain dijo

      Linux era a mo unica salvezza per evità u malware, veramente una vergogna ...

  2.   #MakeRansomExxGreatAgain dijo

    CUMU GRANDE! SAPIAMU TUTTI RANSOMEXX VAIA À RINASCENU!

  3.   Julio Calisaya SI3K1 dijo

    Nota eccellente

bool (veru)