Braitheadh ​​leagan de RansomEXX do Linux

Taighdeoirí ó Kaspersky Lab tar éis a Leagan Linux dmalware ransomware "RansomEXX".

Ar dtús, RansomEXX dáileadh ar ardán Windows amháin agus tháinig cáil air mar gheall ar roinnt eachtraí móra nuair a cailleadh córais gníomhaireachtaí agus cuideachtaí rialtais éagsúla, lena n-áirítear Roinn Iompair Texas agus Konica Minolta.

Maidir le RansomEXX

Criptíonn RansomEXX sonraí ar dhiosca agus ansin teastaíonn airgead fuascailte chun an eochair dhíchriptithe a fháil. 

Eagraítear criptiú ag úsáid na leabharlainne mbedtls de Foinse oscailte. Nuair a sheolfar é, gineann an malware eochair 256-giotán agus úsáideann sé é chun gach comhad atá ar fáil a chriptiú ag úsáid blocchriptiú AES i mód BCE. 

Ina dhiaidh sin, gintear eochair AES nua gach dara, is é sin, tá comhaid éagsúla criptithe le heochracha AES éagsúla.

Tá gach eochair AES criptithe ag úsáid eochair phoiblí RSA-4096 leabaithe i gcód malware agus tá sé ceangailte le gach comhad criptithe. Le haghaidh díchriptithe, tairgeann an ransomware eochair phríobháideach a cheannach uathu.

Gné speisialta de RansomEXX é do úsáid in ionsaithe spriocdhírithe, nuair a fhaigheann ionsaitheoirí rochtain ar cheann de na córais ar an líonra trí chomhréiteach leochaileachtaí nó modhanna innealtóireachta sóisialta, ina dhiaidh sin ionsaíonn siad córais eile agus úsáideann siad malairt malware atá cóimeáilte go speisialta do gach bonneagar a ndéantar ionsaí air, lena n-áirítear ainm na cuideachta agus gach ceann acu na sonraí teagmhála éagsúla.

Ar dtús, le linn an ionsaí ar líonraí corparáideacha, na hionsaitheoirí rinne siad iarracht smacht a ghlacadh an oiread stáisiún oibre agus is féidir chun malware a shuiteáil orthu, ach bhí an straitéis seo mícheart agus i go leor cásanna rinneadh na córais a athshuiteáil le cúltaca gan an airgead fuascailte a íoc. 

anois tá straitéis cybercriminals athraithe y ba é an aidhm a bhí acu córais freastalaí corparáideacha a ruaigeadh go príomha agus go háirithe maidir le córais stórais láraithe, lena n-áirítear iad siúd atá ag rith Linux.

Ní haon ionadh mar sin a fheiceáil go bhfuil treocht shainiúil sa tionscal déanta ag trádálaithe RansomEXX; Féadfaidh oibreoirí ransomware eile leaganacha de Linux a úsáid sa todhchaí.

Le déanaí, fuaireamar Trojan criptithe comhad nua a cruthaíodh mar inrite ELF agus a bhí beartaithe sonraí a chriptiú ar mheaisíní atá á rialú ag córais oibriúcháin Linux-bhunaithe.

Tar éis na hanailíse tosaigh, thugamar faoi deara cosúlachtaí i gcód na Traí, téacs na nótaí fuascailte, agus an cur chuige foriomlán i leith sracaireacht, ag tabhairt le tuiscint go bhfuaireamar tógáil Linux den teaghlach ransomware RansomEXX a bhí ar eolas againn roimhe seo. Is eol don malware seo ionsaí a dhéanamh ar eagraíochtaí móra agus bhí sé an-ghníomhach níos luaithe i mbliana.

Is Trojan an-sonrach é RansomEXX. Tá ainm crua-chódaithe na heagraíochta íospartach i ngach sampla malware. Ina theannta sin, úsáideann ainm an íospartaigh síneadh an chomhaid chriptithe agus an seoladh ríomhphoist chun teagmháil a dhéanamh leis na sracairí.

Agus is cosúil go bhfuil an ghluaiseacht seo tosaithe cheana féin. De réir an ghnólachta cybersecurity Emsisoft, i dteannta le RansomEXX, d’fhorbair na hoibreoirí taobh thiar de ransomware Mespinoza (Pysa) leagan Linux le déanaí ag tosú óna leagan tosaigh de Windows. De réir Emsisoft, rinneadh na leaganacha RansomEXX Linux a d'aimsigh siad a imscaradh den chéad uair i mí Iúil.

Ní hé seo an chéad uair a rinne oibreoirí malware machnamh ar leagan Linux dá malware a fhorbairt.

Mar shampla, is féidir linn cás na malware KillDisk a lua, a úsáideadh chun greille cumhachta a pairilis san Úcráin in 2015.

Rinne an t-athróg seo "dodhéanta meaisíní Linux a thosú, tar éis dóibh na comhaid a chriptiú agus airgead fuascailte a éileamh." Bhí leagan aige do Windows agus leagan do Linux, "rud cinnte nach bhfeicimid gach lá," thug taighdeoirí ESET faoi deara.

Mar fhocal scoir, más mian leat tuilleadh a fháil amach faoi, is féidir leat sonraí fhoilseachán Kaspersky a sheiceáil Sa nasc seo a leanas.


Cloíonn ábhar an ailt lenár bprionsabail eitic eagarthóireachta. Chun earráid a thuairisciú cliceáil anseo.

3 trácht, fág mise

Fág do thrácht

Ní thabharfar do sheoladh r-phoist a fhoilsiú. Réimsí riachtanacha atá marcáilte le *

*

*

  1. Freagrach as na sonraí: Miguel Ángel Gatón
  2. Cuspóir na sonraí: SPAM a rialú, bainistíocht trácht.
  3. Legitimation: Do thoiliú
  4. Na sonraí a chur in iúl: Ní chuirfear na sonraí in iúl do thríú páirtithe ach amháin trí oibleagáid dhlíthiúil.
  5. Stóráil sonraí: Bunachar sonraí arna óstáil ag Occentus Networks (EU)
  6. Cearta: Tráth ar bith is féidir leat do chuid faisnéise a theorannú, a aisghabháil agus a scriosadh.

  1.   TucuHacker.es a dúirt

    Iontach! Post maith! Cheers

    1.    LinuxMain a dúirt

      Ba é Linux an t-aon tslánaithe a bhí agam chun Malware a sheachaint, náire i ndáiríre ...

  2.   #MakeRansomExxGreatAgain a dúirt

    CÉ CHOMH MÓR! TÁ SÉ GACH CEANN RANSOMEXX AG ATHCHÓIRIÚ!