पासून संशोधक कास्पेस्की लॅब ओळखले आहे लिनक्स आवृत्ती डीransomware मालवेअर "रॅन्सोएक्सएक्सएक्स".
सुरुवातीला, रॅन्सोएक्सएक्सएक्स फक्त विंडोज प्लॅटफॉर्मवर वितरित केले गेले टेक्सास परिवहन विभाग आणि कोनिका मिनोल्ता यांच्यासह विविध सरकारी संस्था आणि कंपन्यांच्या यंत्रणांच्या पराभवामुळे अनेक मोठ्या घटनांमुळे ते प्रसिद्ध झाले.
रॅन्सोमएक्सएक्स विषयी
रॅन्सोएक्सएक्स डिस्कवर डेटा कूटबद्ध करतो आणि नंतर खंडणीची आवश्यकता असते डिक्रिप्शन की मिळविण्यासाठी.
लायब्ररीचा वापर करून कूटबद्धीकरण आयोजित केले आहे mbedtls de मुक्त स्रोत. एकदा लाँच केले, मालवेयर 256-बिट की व्युत्पन्न करते आणि याचा उपयोग ईसीबी मोडमध्ये एईएस ब्लॉक एन्क्रिप्शन वापरून सर्व उपलब्ध फायली एन्क्रिप्ट करण्यासाठी करते.
त्यानंतर, प्रत्येक सेकंदास एक नवीन एईएस की व्युत्पन्न केली जाते, म्हणजेच, भिन्न फाईल्स वेगवेगळ्या एईएस की सह कूटबद्ध केल्या आहेत.
प्रत्येक एईएस की आरएसए -4096 सार्वजनिक की वापरून कूटबद्ध केली जाते मालवेयर कोडमध्ये एम्बेड केलेले आणि प्रत्येक एन्क्रिप्टेड फाईलला संलग्न केलेले आहे. डिक्रिप्शनसाठी, ransomware त्यांच्याकडून एक खासगी की खरेदी करण्याची ऑफर देते.
रॅन्सेमएक्सएक्सचे एक वैशिष्ट्य आपले आहे लक्ष्यित हल्ल्यांमध्ये वापर, ज्या दरम्यान हल्लेखोर असुरक्षा किंवा सोशल इंजिनिअरिंग पद्धतींच्या तडजोडीद्वारे नेटवर्कवरील एका सिस्टमवर प्रवेश मिळवतात, त्यानंतर ते इतर सिस्टमवर हल्ला करतात आणि कंपनीच्या नावाचा आणि प्रत्येक प्रॉडक्टसह प्रत्येक आक्रमण केलेल्या पायाभूत सुविधांसाठी मालवेयरचे विशेष एकत्रित प्रकार तैनात करतात. भिन्न संपर्क तपशील.
सुरुवातीला, कॉर्पोरेट नेटवर्कवरील हल्ल्यादरम्यान, हल्लेखोर त्यांनी नियंत्रण मिळवण्याचा प्रयत्न केला त्यांच्यावर मालवेयर स्थापित करण्यासाठी शक्य तितक्या वर्कस्टेशन्सपैकी, परंतु ही रणनीती चुकीची ठरली आणि अनेक प्रकरणांमध्ये खंडणी न भरता बॅकअप वापरुन सिस्टम फक्त पुन्हा स्थापित केले.
आता सायबर गुन्हेगारांची रणनीती बदलली आहे y त्यांचे लक्ष्य मुख्यतः कॉर्पोरेट सर्व्हर सिस्टमला पराभूत करणे हे होते आणि विशेषत: चालू असलेल्या लिनक्ससह, केंद्रीकृत स्टोरेज सिस्टममध्ये.
तर हे पाहून आश्चर्य वाटणार नाही की रॅन्सेमएक्सएक्सच्या व्यापा ;्यांनी उद्योगात एक परिभाषित ट्रेंड बनविला आहे; इतर रॅन्समवेअर ऑपरेटर भविष्यात लिनक्सची आवृत्ती देखील लागू करू शकतात.
अलीकडेच, आम्हाला एक नवीन फाईल एन्क्रिप्शन सापडली जो ट्रोजनने ELF कार्यान्वयन करण्यायोग्य म्हणून तयार केला आहे आणि लिनक्स-आधारित ऑपरेटिंग सिस्टमद्वारे नियंत्रित केलेल्या मशीनवर डेटा कूटबद्ध करण्याचा हेतू आहे.
प्रारंभिक विश्लेषणानंतर, आम्हाला ट्रोजनची संहिता, खंडणीच्या नोटांचा मजकूर आणि खंडणीचा एकंदर दृष्टिकोन आढळून आला. असे सुचवितो की आम्हाला रॅन्समवेअरच्या पूर्वीच्या ज्ञात रॅन्सेमएक्सएक्स कुटुंबातील लिनक्स बिल्ड सापडला होता. हे मालवेयर मोठ्या संस्थांवर हल्ला करण्यासाठी ओळखले जाते आणि या वर्षाच्या सुरूवातीस सर्वात सक्रिय होता.
रॅन्सोमेक्सएक्स एक अतिशय विशिष्ट ट्रोजन आहे. प्रत्येक मालवेअर नमुन्यात पीडित संस्थेचे हार्डकोड नाव असते. याव्यतिरिक्त, एन्क्रिप्टेड फाईलचा विस्तार आणि खंडणीखोरांशी संपर्क साधण्यासाठी ईमेल पत्ता दोन्ही पीडितेचे नाव वापरतात.
आणि ही चळवळ यापूर्वीच सुरू झालेली दिसते. सायबरसुरिटी फर्म एमिसोफ्टच्या म्हणण्यानुसार, रॅन्सोमएक्सएक्स व्यतिरिक्त, मेस्पिनोझा (पायसा) रॅन्समवेअरच्या मागे चालकांनी अलीकडेच विंडोजच्या प्रारंभिक आवृत्तीपासून एक लिनक्स वेरियंट देखील विकसित केला आहे. एमिसॉफ्टच्या मते, त्यांनी शोधलेले रॅन्सेमएक्सएक्स लिनक्स रूपे जुलैमध्ये प्रथम तैनात केले गेले.
मालवेयर ऑपरेटरने त्यांच्या मालवेयरची लिनक्स आवृत्ती विकसित करण्याचा विचार केला तेव्हा ही पहिली वेळ नाही.
उदाहरणार्थ, आम्ही किलडिस्क मालवेयरचे प्रकरण सांगू शकतो, जो 2015 मध्ये युक्रेनमध्ये पॉवर ग्रीड पक्षाघाताने वापरला गेला होता.
या प्रकारामुळे फायलींना एन्क्रिप्ट करून मोठ्या खंडणीची मागणी करून लिनक्स मशीनला बूट करणे अशक्य झाले. " विंडोजची आवृत्ती आणि लिनक्सची आवृत्ती होती, “जी खरोखरच आपल्याला दररोज दिसत नाही,” असे ईएसईटीच्या संशोधकांनी नमूद केले.
शेवटी, जर आपल्याला त्याबद्दल अधिक जाणून घ्यायचे असेल तर आपण कॅस्परस्की प्रकाशनाचा तपशील तपासू शकता पुढील लिंकवर
आश्चर्यकारक! चांगली पोस्ट! चीअर्स
मालवेयर टाळण्यासाठी लिनक्स हे माझे एकमेव तारण होते, खरोखरच लाज ...
किती मोठा! आम्ही सर्व जाणतो रेनसॉमेक्क्स पुनर्बांधणीस जात होता!
उत्कृष्ट टीप