Studi mengungkapkan peningkatan serangan ransomware di Linux

Darkcrizt

5 menit

ransomware di Linux

ransomware di Linux

Periksa Titik Penelitian publik studi perbandingan serangan ransomware di Linux dan Windows dan dalam hal ini tren penting terungkap, peningkatan serangan terhadap sistem Linux.

Dalam penelitian terbaru mereka, CPR mengungkapkan tren yang jelas menuju penyederhanaan dalam keluarga ransomware yang menargetkan Linux, dengan fungsi-fungsi penting direduksi menjadi proses enkripsi dasar yang memungkinkan ancaman ini tidak terlihat dan sulit dideteksi.

Taruhan peningkatan serangan ransomware di Linux dalam beberapa tahun terakhir (khususnya pada sistem ESXi), Studi ini menetapkan perbandingan teknik enkripsi antara Windows dan Linux dan preferensi untuk algoritma ChaCha20/RSA dan AES/RSA dalam ransomware di Linux terungkap.

Sekarang Membaca atau mendengar berita tentang serangan ransomware di Linux bukanlah hal yang umum, karena secara historis, ancaman ransomware terutama berfokus pada lingkungan Windows. Dan ini bukan karena Linux 100% aman (karena pada kenyataannya tidak demikian dan tidak akan ada sistem yang aman), tetapi karena Windows adalah sistem yang "lebih komersial" dan mendominasi pasar sistem desktop, peretas biasanya menjadikannya sebagai tujuan utama.

Namun, seiring dengan berkembangnya lanskap, Ransomware Linux mulai berkembang. Inilah yang dikatakannya kepada kita CPR dalam studinya menyebutkan bahwa mereka menganalisis 12 keluarga ransomware yang menargetkan sistem Linux secara langsung atau memiliki kemampuan lintas platform yang memungkinkan mereka menginfeksi Windows dan Linux.

Salah satu kekhasan ransomware di Linux adalah kesederhanaannya dibandingkan dengan Windows. Banyak dari ancaman Linux ini berfokus pada OpenSSL.

Ransomware untuk Linux

Gambar 1: Keluarga Ransomware untuk Linux.

Ransomware untuk Windows

Gambar 2: Keluarga Ransomware untuk Windows

Dalam gambar yang dibagikan oleh CPR, kita dapat mengamati evolusi historis ransomware, sampel pertama yang dapat diidentifikasi berasal dari tahun 1989 dan memengaruhi Windows. Baru pada tahun 2015, dengan Linux.Encoder.1, ransomware di Linux mendapatkan daya tariknya.

Analisis CPR mengungkapkan kecenderungan yang jelas terhadap penyederhanaan keluarga ransomware di Linux. Fenomena ini Hal ini ditandai dengan berkurangnya fungsi-fungsi penting menjadi proses enkripsi dasar, sangat bergantung pada konfigurasi dan skrip eksternal. Strategi ini tidak hanya mempersulit pendeteksiannya, namun juga memerlukan banyak waktu dalam identifikasinya. Studi ini menyoroti strategi tertentu, terutama yang berkaitan dengan sistem ESXi, dengan mencatat bahwa kerentanan dalam layanan yang terekspos merupakan vektor serangan utama.

Ransomware yang menargetkan Linux menunjukkan perbedaan yang mencolok mengenai sasaran dan korbannya dibandingkan dengan rekan-rekan Windows mereka. Meskipun Windows mendominasi komputer pribadi dan workstation pengguna, Linux mendominasi banyak implementasi server. Dalam hal ini, ransomware di Linux sebagian besar terkonsentrasi pada server yang dapat diakses publik atau yang ada di jaringan internal, sering kali mengeksploitasi kerentanan yang ditimbulkan oleh infeksi pada sistem Windows.

Situasi ini mencerminkan tren yang jelas: ransomware di Linux dirancang dengan cara yang sangat strategis untuk perusahaan menengah dan besar, tidak seperti ancaman yang lebih luas yang ditimbulkan oleh ransomware di Windows. Struktur internal spesifik kedua sistem juga memengaruhi pendekatan penyerang dalam memilih folder dan file mana yang akan dienkripsi. Sampel Linux sering kali menghilangkan direktori sensitif untuk mencegah kerusakan sistem. Hal ini menegaskan sifat kompleks dan spesifik ransomware di Linux dibandingkan dengan Windows.

Tujuan utama penelitian CPR adalah untuk memahami lebih baik yang utama motivasi untuk mengembangkan ransomware yang menargetkan Linux, bukan Windows, yang selalu menjadi tujuan utama hingga saat ini. Hal ini juga bertujuan untuk mengidentifikasi persamaan dan perbedaan utama antara ransomware yang dikembangkan oleh keluarga-keluarga ini dan membandingkannya dengan ransomware yang dikembangkan untuk sistem Microsoft.

LMotivasi utama dan paling menonjol tidak diragukan lagi adalah hal yang khusus minat pada sistem virtualisasi ESXi. Faktanya, dengan menyerang sistem ini, penyerang dapat memberikan dampak yang signifikan pada beberapa layanan dan mesin (semuanya divirtualisasikan menggunakan teknologi ini) dengan hanya berfokus pada server ESXi ini daripada mencoba berpindah ke beberapa komputer dan server berbeda yang menjalankan Windows.

Ini mungkin alasan mengapa sebagian besar keluarga ransomware yang menargetkan Linux, meskipun memiliki sedikit kemampuan di luar enkripsi itu sendiri, cenderung menjalankan perintah khusus yang dimaksudkan untuk berinteraksi dengan malware.

akhirnya jika kamu tertarik untuk mengetahui lebih banyak tentangnya, Anda dapat memeriksa detailnya di link berikut.


tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai dengan *

*

*

  1. Penanggung jawab data: Miguel Ángel Gatón
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.