Daraasadu waxay muujinaysaa kororka weerarada ransomware ee Linux

Darkcrizt

Daqiiqado 5

ransomware ee Linux

ransomware ee Linux

Check Point Research dadweynaha daraasad is barbar dhig ah oo ku saabsan weerarrada ransomware ee Linux iyo Windows iyo tan isbeddel muhiim ah ayaa lagu muujiyay, kororka weerarrada nidaamyada Linux.

Daraasaddoodii ugu dambeysay, CPR waxay daaha ka qaadaysaa isbeddel muuqda oo ku wajahan fududaynta gudaha qoysaska ransomware ee beegsanaya Linux, oo leh hawlo muhiim ah oo hoos loo dhigay hababka qarsoodiga ah ee aasaasiga ah ee u oggolaanaya hanjabaadahaas inay noqdaan kuwo aan la fahmi karin oo ay adag tahay in la ogaado.

Marka la eego kororka weerarrada ransomware ee Linux sannadihii la soo dhaafay (gaar ahaan nidaamyada ESXi), Daraasadu waxay dejisay isbarbardhigga farsamooyinka sirta udhaxeysa Windows iyo Linux iyo doorbidida ChaCha20/RSA iyo AES/RSA algorithms ee ransomware-ka Linux ayaa shaaca laga qaaday.

Maanta Akhrinta ama maqalka wararka ku saabsan weerarka ransomware ee Linux ma aha mid caadi ah, Taariikh ahaan, hanjabaadaha ransomware waxay ugu horreyn diiradda saareen bay'adaha Windows. Mana aha sababtoo ah Linux waa 100% ammaan ah (sababtoo ah run ahaantii maahan mana jiri doono nidaam), laakiin sababtoo ah Windows waa nidaam "ganacsi badan" oo xukuma suuqa nidaamyada miiska, hackers badanaa waxay leeyihiin ujeedo muhiim ah.

Si kastaba ha ahaatee, sida muuqaalku u kobcayo, Linux ransomware ayaa sii kordhaya. Tani waa waxa ay noo sheegayso CPR daraasaddeeda, taas oo sheegaysa in ay falanqeysay 12 qoys oo madax furasho ah in si toos ah loo beegsado nidaamyada Linux ama ay leeyihiin awoodo isdhaafsi ah oo u oggolaanaya inay ku qaadaan Windows iyo Linux labadaba.

Mid ka mid ah waxyaabaha gaarka ah ee ransomware-ka Linux waa fududaantiisa marka la barbar dhigo dhiggiisa Windows. Qaar badan oo ka mid ah hanjabaadaha Linux waxay diiradda saaraan OpenSSL.

Ransomware ee Linux

Sawirka 1: Qoysaska Ransomware ee Linux.

Ransomware ee Windows

Sawirka 2: Qoysaska Ransomware ee Windows

Sawirada ay wadaagto CPR, waxaan ku ilaalin karnaa horumarka taariikhiga ah ee ransomware, muunadii ugu horeysay ee la aqoonsan karo waxay dib u dhacday 1989 waxayna saamaysay Windows. Ma ahayn ilaa 2015, oo leh Linux.Encoder.1, in madax furashada Linux ay soo jiidatay.

Falanqaynta CPR waxay muujinaysaa u janjeedhsi cad oo xagga fududaynta ah ee qoysaska ransomware ee Linux. Dhacdadan Waxaa lagu gartaa hoos u dhigista hawlaha muhiimka ah ee hababka sirta aasaasiga ah, oo aad ugu tiirsan qaabaynta dibadda iyo qoraallada. Istaraatiijiyadani kaliya kama dhigayso ogaanshaheeda mid adag, laakiin sidoo kale waxay muujineysaa kharash badan oo waqti ah oo lagu aqoonsanayo. Daraasadu waxay iftiimisay xeelado gaar ah, gaar ahaan marka la eego nidaamyada ESXi, iyada oo xustay in dayacanka adeegyada daahsoon ay yihiin kuwa ugu waaweyn ee weerarka.

Ransomware bartilmaameedka Linux wuxuu muujinayaa kala duwanaansho muuqda marka la eego bartilmaameedyada iyo dhibanayaasha marka loo eego dhigooda Windows. Iyadoo Windows ay ku badan tahay kombuyuutarrada gaarka ah ee isticmaalaha iyo goobaha shaqada, Linux ayaa ku guulaysta adeegyo badan oo adeegayaal ah. Xaaladdan oo kale, ransomware-ka Linux wuxuu inta badan ku urursan yahay server-yada si guud loo heli karo ama kuwa shabakada gudaha, inta badan waxay ka faa'iideysataa dayacanka ka dhasha caabuqyada nidaamyada Windows.

Xaaladdani waxay ka tarjumaysaa isbeddel cad: ransomware on Linux waxaa loogu talagalay hab aad u istiraatiiji ah shirkadaha dhexe iyo kuwa waaweyn, si ka duwan hanjabaadaha baahsan ee ay ku hayaan ransomware ee Windows. Qaab-dhismeedka gaarka ah ee labada nidaamba waxay sidoo kale saameeyaan hababka weeraryahannada si ay u doortaan faylalka iyo faylalka ay sirayaan. Muunada Linux waxay inta badan ka tagaan hagaha xasaasiga ah si looga hortago burburka nidaamka. Tani waxay xaqiijinaysaa dabeecadda qalafsan iyo nooca gaarka ah ee ransomware ee Linux marka la barbar dhigo dhiggeeda Windows.

Ujeedooyinka ugu muhiimsan ee daraasadda CPR waxay ahayd in la fahmo ka fiican kuwa ugu muhiimsan dhiirigelinta horumarinta ransomware ee lagu beegsanayo Linux halkii Windows, kaas oo had iyo jeer ahaa yoolka ugu weyn ilaa hadda. Waxa kale oo ay ujeedadeedu tahay in la ogaado waxyaabaha ay isaga mid yihiin iyo faraqa u dhexeeya ransomware ee ay sameeyeen qoysaskan oo la barbar dhigo ransomware-ka loo sameeyay nidaamyada Microsoft.

LDhiirigelinta ugu weyn uguna caansan shaki la'aan waa gaar xiisaha nidaamyada ESXi Virtualization. Dhab ahaantii, adoo weeraraya nidaamyadan, weeraryahanadu waxay saameyn weyn ku yeelan karaan adeegyo iyo mashiinno badan (dhammaan kuwa la taaban karo iyadoo la adeegsanayo tignoolajiyadan) iyagoo diiradda saaraya kaliya server-kan ESXi halkii ay isku dayi lahaayeen inay u guuraan dhowr kombiyuutaro iyo adeegayaal kala duwan oo ku shaqeeya Windows.

Tani waxay u badan tahay sababta inta badan qoysaska ransomware u bartilmaameedsanayaan Linux, inkastoo ay leeyihiin awood aad u yar oo ka baxsan sirta lafteeda, waxay u muuqdaan inay fuliyaan amarro gaar ah oo loogu talagalay inay la falgalaan malware.

ugu danbeyn hadii aad tahay xiiseynaya in aan wax badan ka ogaado, waxaad ka eegi kartaa faahfaahinta xiriirka soo socda.


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.