લિનક્સ માટે રેન્સomમએક્સએક્સનું સંસ્કરણ મળ્યું

માંથી સંશોધનકારો કેસ્પર્સકી લેબ ઓળખી કા aી છે લિનક્સ વર્ઝન ડીરેન્સમવેર મ malલવેર "રેન્સomમએક્સએક્સએક્સ".

શરૂઆતમાં, રેન્સમએક્સએક્સએક્સ વિન્ડોઝ પ્લેટફોર્મ પર જ વિતરિત કરવામાં આવ્યું હતું ટેક્સાસ ડિપાર્ટમેન્ટ ઓફ ટ્રાન્સપોર્ટેશન અને કોનિકા મિનોલ્ટા સહિત વિવિધ સરકારી એજન્સીઓ અને કંપનીઓની સિસ્ટમ્સની પરાજય સાથે ઘણી મોટી ઘટનાઓને કારણે પ્રખ્યાત થયા.

રેન્સમએક્સએક્સએક્સ વિશે

રેન્સમએક્સએક્સએક્સ ડિસ્ક પર ડેટાને એન્ક્રિપ્ટ કરે છે અને પછી ખંડણીની જરૂર પડે છે ડીક્રિપ્શન કી મેળવવા માટે. 

લાઇબ્રેરીનો ઉપયોગ કરીને એન્ક્રિપ્શન ગોઠવવામાં આવી છે mbedtls de ખુલ્લા સ્ત્રોત. એકવાર લોન્ચ થઈ, મwareલવેર 256-બીટ કી ઉત્પન્ન કરે છે અને ECB મોડમાં AES બ્લોક એન્ક્રિપ્શનનો ઉપયોગ કરીને બધી ઉપલબ્ધ ફાઇલોને એન્ક્રિપ્ટ કરવા માટે તેનો ઉપયોગ કરે છે. 

એના પછી, નવી એઇએસ કી દર સેકંડમાં પેદા થાય છે, તે છે, વિવિધ ફાઇલો વિવિધ એઇએસ કીઓ સાથે એન્ક્રિપ્ટ થયેલ છે.

દરેક એઇએસ કી આરએસએ -4096 સાર્વજનિક કીનો ઉપયોગ કરીને એન્ક્રિપ્ટ થયેલ છે મ malલવેર કોડમાં જડિત છે અને દરેક એન્ક્રિપ્ટેડ ફાઇલ સાથે જોડાયેલ છે. ડિક્રિપ્શન માટે, રિન્સમવેર તેમની પાસેથી ખાનગી કી ખરીદવાની .ફર કરે છે.

રેન્સમએક્સએક્સએક્સની એક વિશેષ સુવિધા તમારા છે લક્ષિત હુમલાઓમાં ઉપયોગ, જે દરમિયાન હુમલાખોરો નબળાઈઓ અથવા સોશ્યલ એન્જિનિયરિંગ પદ્ધતિઓના સમાધાન દ્વારા નેટવર્ક પરની એક સિસ્ટમમાં પ્રવેશ મેળવે છે, તે પછી તેઓ અન્ય સિસ્ટમો પર હુમલો કરે છે અને કંપનીના નામ અને દરેકના નામ સહિત દરેક હુમલો કરેલા માળખાગત માટે મ malલવેરના ખાસ એસેમ્બલ વેરિયન્ટ તૈનાત કરે છે. વિવિધ સંપર્ક વિગતો.

શરૂઆતમાં, કોર્પોરેટ નેટવર્ક પર હુમલો દરમિયાન, હુમલાખોરો તેઓએ નિયંત્રણ લેવાનો પ્રયાસ કર્યો તેમના પર મwareલવેર ઇન્સ્ટોલ કરવા માટે શક્ય તેટલા વર્કસ્ટેશનો છે, પરંતુ આ વ્યૂહરચના ખોટી હોવાનું બહાર આવ્યું છે અને ઘણા કિસ્સાઓમાં ખંડણી ચૂકવ્યા વિના સિસ્ટમો ફક્ત બેકઅપનો ઉપયોગ કરીને ફરીથી ઇન્સ્ટોલ કરવામાં આવી હતી. 

હવે સાયબર ક્રાઇમન્સની વ્યૂહરચના બદલાઈ ગઈ છે y તેમનો ધ્યેય મુખ્યત્વે કોર્પોરેટ સર્વર સિસ્ટમોને હરાવવાનો હતો અને ખાસ કરીને લિનક્સ ચલાવતા, કેન્દ્રીયકૃત સ્ટોરેજ સિસ્ટમ્સમાં.

તેથી રેન્સomમએક્સએક્સએક્સના વેપારીઓએ તેને ઉદ્યોગમાં વ્યાખ્યાયિત વલણ બનાવ્યું છે તે જોતા આશ્ચર્ય થશે નહીં; અન્ય રેન્સમવેર ઓપરેટર્સ ભવિષ્યમાં પણ લિનક્સના સંસ્કરણોને જમાવટ કરી શકે છે.

અમે તાજેતરમાં ELF એક્ઝેક્યુટેબલ તરીકે બનાવવામાં આવેલ એક નવી ફાઇલ એન્ક્રિપ્શન ટ્રોઝન શોધી કા .્યું છે અને તે લિનક્સ-આધારિત operatingપરેટિંગ સિસ્ટમ્સ દ્વારા નિયંત્રિત મશીનો પર ડેટાને એન્ક્રિપ્ટ કરવાનો છે.

પ્રારંભિક વિશ્લેષણ પછી, અમે ટ્રોજનની સંહિતા, ખંડણી નોંધોનો ટેક્સ્ટ અને ગેરવસૂલીકરણની સામાન્ય અભિગમમાં સમાનતા જોવી, સૂચવે છે કે આપણે ખરેખર તો રિન્સમવેરના અગાઉના જાણીતા રેન્સમએક્સએક્સ પરિવારનો લિનક્સ બિલ્ડ શોધી કા .્યો હતો. આ મwareલવેર મોટા સંગઠનો પર હુમલો કરવા માટે જાણીતું છે અને તે આ વર્ષની શરૂઆતમાં સૌથી વધુ સક્રિય હતું.

રેન્સમએક્સએક્સએક્સ એક ખૂબ જ વિશિષ્ટ ટ્રોજન છે. મwareલવેરના દરેક નમૂનામાં પીડિત સંગઠનનું એન્કોડેડ નામ હોય છે. વળી, એન્ક્રિપ્ટેડ ફાઇલનું એક્સ્ટેંશન અને ગેરવસૂલીવાદીઓનો સંપર્ક કરવા માટેના ઇમેઇલ સરનામું બંને પીડિતના નામનો ઉપયોગ કરે છે.

અને આ આંદોલન શરૂ થઈ ગયું હોય તેવું લાગે છે. સાયબર સિક્યુરિટી ફર્મ એમ્સિસોફ્ટ અનુસાર, રેન્સમએક્સએક્સએક્સ ઉપરાંત, મેસ્પીનોઝા (પિસા) રેન્સમવેર પાછળના સંચાલકોએ પણ તાજેતરમાં વિન્ડોઝના પ્રારંભિક સંસ્કરણથી લિનક્સ વેરિઅન્ટ બનાવ્યો છે. એમ્સિસોફ્ટ મુજબ, તેઓએ શોધેલા રેન્સomમએક્સએક્સએક્સ લિનક્સ ચલો જુલાઇમાં પ્રથમ અમલમાં આવ્યા.

આ પહેલીવાર નથી જ્યારે મ malલવેર ઓપરેટરોએ તેમના મ malલવેરનું લિનક્સ સંસ્કરણ વિકસાવવાનું વિચાર્યું છે.

ઉદાહરણ તરીકે, અમે કિલડિસ્ક મ malલવેરના કેસને ટાંકીએ છીએ, જેનો ઉપયોગ 2015 માં યુક્રેનમાં પાવર ગ્રીડ લકવાગ્રસ્ત કરવા માટે કરવામાં આવ્યો હતો.

ફાઇલોને એન્ક્રિપ્ટ કર્યા પછી અને મોટી ખંડણી માંગ્યા પછી આ ચલ "લિનક્સ મશીનોને બૂટ કરવાનું અશક્ય બનાવ્યું." તેમાં વિન્ડોઝ વર્ઝન અને લિનક્સ વર્ઝન હતું, "જે નિશ્ચિતરૂપે કંઈક છે જે આપણે દરરોજ જોતા નથી," ઇએસઈટી સંશોધનકારે નોંધ્યું છે.

અંતે, જો તમે તેના વિશે વધુ જાણવા માંગતા હો, તો તમે કેસ્પર્સ્કી પ્રકાશનની વિગતો ચકાસી શકો છો નીચેની કડીમાં