Ny kinova RansomEXX ho an'ny Linux dia voamarika

Mpikaroka avy amin'ny Kaspersky Lab efa namantatra a Linux kinova dmalware malware "RansomEXX".

Tamin'ny voalohany, RansomEXX nozaraina tamin'ny sehatra Windows ihany ary nanjary nalaza noho ny tranga lehibe maromaro naharesy ny rafitry ny masoivohom-panjakana sy ny orinasam-panjakana isan-karazany, ao anatin'izany ny Departemantan'ny fitaterana any Texas sy Konica Minolta.

Momba ny RansomEXX

RansomEXX dia manafina ny angon-drakitra momba ny kapila ary avy eo dia mila fanavotana hahazoana ny lakilen'ny famoahana. 

Ny Encryption dia voalamina amin'ny alàlan'ny tranomboky mbedtls de Loharano misokatra. Vantany vao natomboka, ny malware dia miteraka fanalahidy 256-bit ary mampiasa azy io mba hanafenana ny fisie rehetra misy amin'ny alàlan'ny fanaingoana sakana AES amin'ny maody ECB. 

Aorian'izay, fanalahidy AES vaovao no mivoaka isaky ny segondra, izany hoe, ny rakitra samihafa dia voahodina miaraka amin'ny fanalahidy AES samihafa.

Ny lakilen'ny AES tsirairay dia voahidy amin'ny alàlan'ny lakilem-panjakana RSA-4096 tafiditra ao anaty kaody malware ary miraikitra amin'ny rakitra takelaka rehetra. Ho an'ny decryption, ny ransomware dia manolotra ny hividy lakile manokana avy amin'izy ireo.

Endri-javatra manokana an'ny RansomEXX Izy no anao ampiasaina amin'ny fanafihana kendrena, mandritra izany fotoana izany dia mahazo fidirana amin'ny iray amin'ireo rafitra amin'ny tambajotra ireo mpanafika amin'ny alàlan'ny marimaritra iraisana momba ny fahalemena na fomba fanabeazana ara-tsosialy, ary avy eo dia manafika rafitra hafa izy ireo ary mametraka karazana malware miangona isan-karazany ho an'ny fotodrafitrasa notafihana tsirairay, anisan'izany ny anaran'ny orinasa sy ny tsirairay ny antsipirian'ny fifandraisana isan-karazany.

Tamin'ny voalohany, nandritra ny fanafihana ny tambajotra orinasa, ireo mpanafika Niezaka ny hifehy izy ireo amin'ny toeram-piasana betsaka araka izay azo atao hametrahana malware amin'izy ireo, saingy nivadika ho tsy marina ity paikady ity ary amin'ny tranga maro dia napetraka fotsiny ireo rafitra tamin'ny fampiasana backup fa tsy nandoa ny vidim-panavotana. 

ankehitriny Niova ny paikadin'ny cybercriminals y ny tanjon'izy ireo dia ny handresy voalohany ireo rafitra mpizara orinasa ary indrindra amin'ireo rafitra fitahirizana afovoany, ao anatin'izany ireo izay mihazakazaka Linux.

Noho izany, tsy hahagaga raha mahita fa ireo mpivarotra RansomEXX dia nanao azy io ho fironana mamaritra amin'ny indostria; Ireo mpandraharaha ransomware hafa dia mety hampiasa ny kinova Linux amin'ny ho avy koa.

Vao tsy ela akory izay no nahitanay Trojan encryption rakitra vaovao noforonina ho ELF azo tanterahina ary nokasaina hanafina ny angon-drakitra amin'ireo milina fehezin'ny rafitra fiasa mifototra amin'ny Linux.

Taorian'ny famakafakana voalohany, dia nahatsikaritra ny fitoviana amin'ny kaody Trojan izahay, ny lahatsoratr'ireo fanononam-bola, ary ny fomba fiasa ankapobeny amin'ny fanodinkodinana, milaza fa tena nahita Linux fananganana ny fianakaviana ransomware RansomEXX teo aloha izahay. Ity malware ity dia fantatra fa manafika fikambanana lehibe ary niasa tamin'ny faran'ity taona ity.

RansomEXX dia Trojan tena manokana. Ny santionan'ny malware rehetra dia misy anaran'ny hardcoded an'ny fikambanana iharany. Ankoatr'izay, na ny fanitarana ny fisie ndraikitra ary ny adiresy mailaka hifandraisana amin'ireo mpanararaotra dia mampiasa ny anaran'ny niharam-boina.

Ary toa efa nanomboka io hetsika io. Araka ny filazan'ny orinasan-tserasera Emsisoft, ankoatry ny RansomEXX, ireo mpandraharaha ao ambadiky ny ransomware Mespinoza (Pysa) dia namorona karazana Linux hafa nanomboka tamin'ny kinova voalohany tamin'ny Windows. Araka ny Emsisoft, ny variants RansomEXX Linux hitan'izy ireo dia nampiharina voalohany tamin'ny volana Jolay.

Tsy vao sambany ireo mpandraharaha malware no nihevitra ny hamorona kinova Linux an'ny malware-n'izy ireo.

Ohatra, azontsika atao ny mitanisa ny trangan'ny malware KillDisk, izay nampiasaina hanaparitahana ny tariby misy herinaratra any Okraina tamin'ny 2015.

Ity variant ity dia nahatonga ny "masinina Linux tsy azo alefa, rehefa avy nanao encrypt ny rakitra ary nitaky vola be." Nisy kinova ho an'ny Windows ary kinova ho an'ny Linux, "izay zavatra tsy hitantsika isan'andro mihitsy", hoy ny nomarihin'ireo mpikaroka ESET.

Ary farany, raha te hahalala bebe kokoa momba izany ianao dia azonao atao ny manamarina ny antsipirian'ny famoahana Kaspersky Ao amin'ity rohy manaraka ity.


Ny atin'ny lahatsoratra dia manaraka ny fitsipiky ny etika fanonta. Raha hitatitra tsindry diso eto.

3 hevitra, avelao ny anao

Avelao ny hevitrao

Ny adiresy email dia tsy ho namoaka. Mitaky saha dia marika amin'ny *

*

*

  1. Tompon'andraikitra amin'ny data: Miguel Ángel Gatón
  2. Tanjon'ny angona: Control SPAM, fitantanana hevitra.
  3. Legitimation: Ny fanekenao
  4. Fifandraisana momba ny angona: Tsy hampitaina amin'ny antoko fahatelo ny angona raha tsy amin'ny adidy ara-dalàna.
  5. Fitehirizana angona: Database nomen'ny Occentus Networks (EU)
  6. Zo: Amin'ny fotoana rehetra, azonao atao ny mametra, mamerina ary mamafa ny mombamomba anao.

  1.   TucuHacker.es dia hoy izy:

    Mahagaga! Lahatsoratra tsara! mahafaly

    1.    LinuxMain dia hoy izy:

      Linux no hany famonjena ahy hisorohana ny Malware, tena mahamenatra ...

  2.   #MakeRansomExxGreatAgain dia hoy izy:

    AHOANA Lehibe! Fantatsika REHETRA IZAY RANSOMEXX HITONDRA HITENY!