Eine Version von RansomEXX für Linux wurde erkannt

Darkcrizt

4 Minuten

Forscher aus Kaspersky Lab identifiziert haben a Linux-Version dRansomware-Malware "RansomEXX".

Zunächst RansomEXX wurde nur auf der Windows-Plattform verteilt und wurde berühmt durch mehrere größere Zwischenfälle mit der Niederlage der Systeme verschiedener Regierungsbehörden und Unternehmen, darunter das texanische Verkehrsministerium und Konica Minolta.

Über RansomEXX

RansomEXX verschlüsselt Daten auf der Festplatte und erfordert dann Lösegeld um den Entschlüsselungsschlüssel zu erhalten. 

Die Verschlüsselung wird mithilfe der Bibliothek organisiert mbettl de Open Source. Einmal gestartet, Die Malware generiert einen 256-Bit-Schlüssel und verwendet es, um alle verfügbaren Dateien mithilfe der AES-Blockverschlüsselung im EZB-Modus zu verschlüsseln. 

Danach, Jede Sekunde wird ein neuer AES-Schlüssel generiert. Das heißt, verschiedene Dateien werden mit verschiedenen AES-Schlüsseln verschlüsselt.

Jeder AES-Schlüssel wird mit einem öffentlichen RSA-4096-Schlüssel verschlüsselt eingebettet in Malware-Code und wird an jede verschlüsselte Datei angehängt. Zur Entschlüsselung bietet die Ransomware an, einen privaten Schlüssel von ihnen zu kaufen.

Eine Besonderheit von RansomEXX ist die Einsatz bei gezielten Angriffen, Während dieser Zeit greifen Angreifer durch Kompromisse bei Sicherheitslücken oder Social-Engineering-Methoden auf eines der Systeme im Netzwerk zu. Anschließend greifen sie andere Systeme an und stellen für jede angegriffene Infrastruktur eine speziell zusammengestellte Malware-Variante bereit, einschließlich des Namens des Unternehmens und jeder der verschiedenen Kontaktdaten.

zunächst während des Angriffs auf Unternehmensnetzwerke, die Angreifer Sie versuchten, die Kontrolle zu übernehmen von so vielen Workstations wie möglich, um Malware auf ihnen zu installieren, aber diese Strategie stellte sich als falsch heraus und in vielen Fällen wurden die Systeme einfach mithilfe eines Backups neu installiert, ohne das Lösegeld zu zahlen. 

Jetzt Die Strategie der Cyberkriminellen hat sich geändert y Ihr Ziel war es, vor allem Unternehmensserversysteme zu besiegen und insbesondere für zentralisierte Speichersysteme, einschließlich solcher, auf denen Linux ausgeführt wird.

Daher wäre es nicht verwunderlich, dass RansomEXX-Händler dies zu einem bestimmenden Trend in der Branche gemacht haben. Andere Ransomware-Betreiber stellen möglicherweise in Zukunft auch Linux-Versionen bereit.

Wir haben kürzlich einen neuen Trojaner für die Dateiverschlüsselung entdeckt, der als ausführbare ELF-Datei erstellt wurde und Daten auf Computern verschlüsseln soll, die von Linux-basierten Betriebssystemen gesteuert werden.

Nach der ersten Analyse stellten wir Ähnlichkeiten im Trojaner-Code, im Text der Lösegeldnotizen und im allgemeinen Ansatz zur Erpressung fest, was darauf hindeutet, dass wir tatsächlich einen Linux-Build der zuvor bekannten RansomEXX-Familie von Ransomware gefunden hatten. Diese Malware greift bekanntermaßen große Unternehmen an und war Anfang dieses Jahres am aktivsten.

RansomEXX ist ein sehr spezifischer Trojaner. Jedes Beispiel der Malware enthält einen verschlüsselten Namen der Opferorganisation. Darüber hinaus verwenden sowohl die Erweiterung der verschlüsselten Datei als auch die E-Mail-Adresse zur Kontaktaufnahme mit den Erpressern den Namen des Opfers.

Und diese Bewegung scheint bereits begonnen zu haben. Laut dem Cybersicherheitsunternehmen Emsisoft haben die Betreiber der Ransomware Mespinoza (Pysa) neben RansomEXX kürzlich auch eine Linux-Variante aus ihrer ursprünglichen Windows-Version entwickelt. Laut Emsisoft wurden die entdeckten RansomEXX Linux-Varianten erstmals im Juli implementiert.

Dies ist nicht das erste Mal, dass Malware-Betreiber in Betracht ziehen, eine Linux-Version ihrer Malware zu entwickeln.

Zum Beispiel können wir den Fall der KillDisk-Malware anführen, mit der 2015 ein Stromnetz in der Ukraine gelähmt wurde.

Diese Variante machte "das Booten von Linux-Maschinen unmöglich, nachdem die Dateien verschlüsselt wurden und ein hohes Lösegeld verlangt wurde." Es gab eine Version für Windows und eine Version für Linux, "was wir definitiv nicht jeden Tag sehen", stellten die ESET-Forscher fest.

Wenn Sie mehr darüber erfahren möchten, können Sie die Details der Kaspersky-Veröffentlichung überprüfen im folgenden Link.


Hinterlasse einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert mit *

*

*

  1. Verantwortlich für die Daten: Miguel Ángel Gatón
  2. Zweck der Daten: Kontrolle von SPAM, Kommentarverwaltung.
  3. Legitimation: Ihre Zustimmung
  4. Übermittlung der Daten: Die Daten werden nur durch gesetzliche Verpflichtung an Dritte weitergegeben.
  5. Datenspeicherung: Von Occentus Networks (EU) gehostete Datenbank
  6. Rechte: Sie können Ihre Informationen jederzeit einschränken, wiederherstellen und löschen.

  1.   TucuHacker.es sagte
    vor 3-jährige

    Tolle! Guter Post! Prost

    Antwort auf TucuHacker.es
    1.    LinuxMain sagte
      vor 3-jährige

      Linux war meine einzige Rettung, um Malware zu vermeiden, wirklich schade ...

      Antworte auf LinuxMain
  2.   #MakeRansomExxGreatAgain sagte
    vor 3-jährige

    WIE GROSS! Wir alle wussten, dass RANSOMEXX wiedergeboren werden würde!

    Antworte auf #MakeRansomExxGreatAgain
  3.   Julio Calisaya SI3K1 sagte
    vor 2-jährige

    Ausgezeichnete Note

    Antwort an Julio Calisaya SI3K1