Nooc ka mid ah RansomEXX ee loogu talagalay Linux ayaa la ogaaday

Darkcrizt

Daqiiqado 4

Baarayaasha ka Kaspersky Lab aqoonsaday a Nooca Linux dransomware khayaanada "RansomEXX".

Markii hore, RansomEXX waxaa loo qaybiyay oo kaliya on Windows madal oo wuxuu caan ku noqday sababo dhowr ah oo dhacdooyin waaweyn ah markii laga adkaaday nidaamyadii hay'adaha iyo shirkadaha kala duwan ee dowladda, oo ay ku jiraan Waaxda Gaadiidka ee Texas iyo Konica Minolta.

Ku saabsan RansomEXX

RansomEXX waxay kuqarisaa xogta diskka ka dibna waxay ubaahantahay madax furasho si aad u hesho furaha furitaanka. 

Qarsoodi ayaa la abaabulayaa iyadoo la isticmaalayo maktabadda xikmad de Il furan. Markii la bilaabay, furinku wuxuu abuuraa furaha 256-bit oo wuxuu u adeegsadaa inuu ku kaydiyo dhammaan faylasha la heli karo adoo adeegsanaya habka AES encryption ee qaabka ECB. 

Intaa ka dib, fure AES cusub ayaa la soo saaraa ilbiriqsi kasta, taasi waa, faylal kaladuwan oo lagu kaydiyey furayaal AES kala duwan.

Fure kasta oo AES ah ayaa lagu kaydiyaa iyadoo la adeegsanayo furaha guud ee RSA-4096 gundhigay koodhka fure wuxuuna ku lifaaqan yahay fayl kasta oo la kaydiyay. Go'aan qaadashada, ransomware waxay soo bandhigeysaa inay ka iibsato fure gaar ah iyaga.

Muuqaal gaar ah oo ka mid ah RansomEXX adigaa ah u adeegsadaan weerarada la bartilmaameedsanayo, inta lagu jiro weerarada ay marin u helaan mid ka mid ah nidaamyada shabakada iyada oo loo marayo isku dheelitirnaanta nuglaanta ama hababka injineernimada bulshada, ka dib markaa waxay weeraraan nidaamyada kale waxayna galiyaan nooc khaas ah oo khayaano ah oo loogu talagalay kaabayaasha kasta ee la weeraray, oo ay ku jiraan magaca shirkadda iyo mid kasta oo ka mid ah faahfaahinta xiriirka kala duwan.

Markii hore, intii lagu jiray weerarka shabakadaha shirkadaha, kuwii weerarka soo qaaday waxay isku dayeen inay xukunka la wareegaan sida ugu badan ee xarumaha shaqada intii suurtagal ah si loogu rakibo khayaano iyaga, laakiin istiraatiijiyaddani waxay noqotay mid khaldan oo xaalado badan nidaamyada si fudud ayaa dib loogu soo celiyey iyadoo la isticmaalayo keyd aan la bixin madaxfurashada. 

Hadda Istaraatiijiyadda dambiilayaasha internetka ayaa la beddelay y hadafkoodu wuxuu ahaa in ugu horreyntii laga adkaado nidaamyada adeegga shirkadaha iyo gaar ahaan nidaamyada keydinta ee dhexe, oo ay ku jiraan kuwa shaqeeya Linux.

Markaa layaab ma noqon doonto in la arko in ganacsatada RansomEXX ay ka dhigteen isbeddel qeexaya warshadaha; Hawl wadeenada kale ee ransomware ayaa sidoo kale mustaqbalka geyn kara noocyo Linux ah.

Dhawaan, waxaan ogaanay feylal cusub oo sir ah Trojan oo loo abuuray sidii ELF la fulin karo oo loogu talagalay in lagu kaydiyo xogta mashiinnada ay maamusho nidaamyada hawlgalka ee ku saleysan Linux.

Falanqeyn bilow ah kadib, waxaan ku ogaannay iskaga mid ahaanshaha lambarka Trojan, qoraalka qoraallada madaxfurashada, iyo habka guud ee baadda, taasoo soo jeedinaysa inaan dhab ahaantii helnay dhisme Linux ah oo horey loogu yaqaanay qoyska RansomEXX ee ransomware. Khayaanadan ayaa lagu yaqaan inay weeraraan ururada waawayn isla markaana waxay ahayd mid aad u firfircoon horaantii sanadkan.

RansomEXX waa Trojan khaas ah. Muunad kasta oo ka mid ah kharribaadda waxaa ku jira magac habaysan oo ah dhibbanaha. Intaas waxaa sii dheer, kordhinta feylka la duubay iyo cinwaanka iimaylka ee lala xiriirayo kuwa wax dhaca ee loo adeegsado magaca dhibanaha.

Dhaqdhaqaaqaasina wuxuu umuuqdaa mid durba bilowday. Sida laga soo xigtay shirkadda internetka ee Emsisoft, marka lagu daro RansomEXX, hawlwadeenada ka dambeeya 'ransomware' ee 'Mespinoza (Pysa)' ayaa sidoo kale dhowaan soo saaray nooc Linux ah oo ka yimid noocoodii hore ee Windows. Sida laga soo xigtay Emsisoft, noocyada RansomEXX Linux ee ay ogaadeen waxaa markii ugu horreysay la hirgaliyay bishii Luulyo.

Tani ma aha markii ugu horreysay ee hawl wadeennada kharribaadda ay ka fikiraan inay soo saaraan nooc ka mid ah Linux-ka xumaantooda.

Tusaale ahaan, waxaan soo qaadan karnaa kiiska khayaanada KillDisk, oo loo adeegsaday curyaaminta shabakadda awoodda ee Ukraine sanadkii 2015.

Kala duwanaanshahan ayaa ka dhigay "mashiinnada Linux kuwo aan suurtagal ahayn in la furo, ka dib markii la fayl gareeyo faylasha oo la dalbado madax furasho badan." Waxay lahayd nooc Windows ah iyo mid Linux ah, "taas oo runti ah wax aan maalin walba arkaynin," ayay cilmi-baarayaasha ESET xuseen.

Ugu dambeyntii, haddii aad rabto inaad wax badan ka ogaato, waad hubin kartaa faahfaahinta daabacaadda Kaspersky Xiriirka soo socda.


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.

  1.   TucuHacker.es dijo
    samee 3 sano

    Cajiib! Qoraal wanaagsan! Farxad

    Jawaab TucuHacker.es
    1.    LinuxMain dijo
      samee 3 sano

      Linux waxay ahayd badbaadadayda kaliya si aan uga fogaado Malware, runtii waa ceeb ...

      Jawaab LinuxMain
  2.   #MakeRansomExxGreatAgain dijo
    samee 3 sano

    SIDEE UGU WEYN! DHAMMAAN WAAN OGNAHAY IN RANSOMEXX LAGU SOO DHAWEYNO!

    Jawaab #MakeRansomExxGreatAgain
  3.   Julio Calisaya SI3K1 dijo
    samee 2 sano

    Ogeysiis aad u fiican

    U jawaab Julio Calisaya SI3K1