Versi RansomEXX pikeun Linux dideteksi

Panaliti ti Kaspersky Lab parantos ngaidéntifikasi a Versi Linux dmalware ransomware "RansomEXX".

Mimitina, RansomEXX disebarkeun ukur dina platform Windows sareng janten kawéntar kusabab sababaraha insiden utama anu éléh ku sistem rupa-rupa instansi pamaréntah sareng perusahaan, kalebet Departemen Perhubungan Texas sareng Konica Minolta.

Ngeunaan RansomEXX

RansomEXX énkripsi data dina disk teras meryogikeun tebusan pikeun kéngingkeun konci dekripsi. 

Énkripsi diatur nganggo perpustakaan mbetls de Sumber Terbuka. Sakali diluncurkeun, malware ngahasilkeun konci 256-bit sareng ngagunakeunana pikeun énkripsi sadaya file anu sayogi nganggo énkripsi blok AES dina modeu ECB. 

Saatos éta, konci AES anyar dihasilkeun unggal detik, nyaéta, file anu béda énkripsi kalayan konci AES anu béda.

Unggal konci AES énkripsi nganggo konci publik RSA-4096 dilebetkeun kana kode malware sareng napel dina unggal file anu énkripsi. Pikeun dekripsi, ransomware nawiskeun mésér konci pribadi ti aranjeunna.

Fitur khusus RansomEXX Éta téh anjeun digunakeun dina serangan sasaran, antukna panyerang ngagaduhan aksés kana salah sahiji sistem dina jaringan ngalangkungan kompromi kerentanan atanapi metode rékayasa sosial, saatos aranjeunna nyerang sistem anu sanés sareng nyebarkeun varian malware anu dirakit khusus pikeun tiap infrastruktur anu diserang, kalebet nami sahiji perusahaan sareng masing-masing detil kontak anu béda.

Mimitina, nalika serangan kana jaringan perusahaan, anu nyerang aranjeunna nyobian nyandak kontrol tina saloba workstation sabisa pikeun masang malware dina éta, tapi strategi ieu tétéla lepat sareng dina seueur kasus sistemna dipasang deui nganggo cadangan tanpa mayar tebusan. 

ayeuna Strategi penjahat cyber parantos robih y tujuanana nyaéta utamina ngéléhkeun sistem server perusahaan sareng khususna pikeun sistem panyimpenan terpusat, kalebet anu ngajalankeun Linux.

Ku alatan éta, éta moal heran ningali yén padagang RansomEXX parantos ngajantenkeun éta gaya nangtoskeun di industri; Operator ransomware anu sanés ogé tiasa nyebarkeun vérsi Linux di payun.

Kami nembé mendakan trojan énkripsi file énggal didamel salaku ELF anu tiasa dieksekusi sareng dimaksudkeun pikeun énkripsi data dina mesin anu dikawasa ku sistem operasi berbasis Linux.

Saatos analisa awal, urang perhatoskeun kamiripan dina kode Trojan, téks catetan tebusan, sareng pendekatan sacara umum pikeun memerasan, nunjukkeun yén urang memang mendakan ngawangun Linux tina ransomware RansomEXX anu parantos dikenal. Malware ieu dipikanyaho nyerang organisasi ageung sareng paling aktif di awal taun ieu.

RansomEXX mangrupikeun Trojan khusus pisan. Unggal sampel malware ngandung nami hardcoded pikeun organisasi korban. Salaku tambahan, boh penyuluhan file énkripsi atanapi alamat email pikeun ngahubungi para extortionist nganggo nami korban.

Sareng gerakan ieu sigana parantos dimimitian. Numutkeun ka firma cybersecurity Emsisoft, salian ti RansomEXX, operator di tukangeun ransomware Mespinoza (Pysa) ogé nembé ngembangkeun varian Linux anu dimimitian ti vérsi awal Windows. Numutkeun ka Emsisoft, varian RansomEXX Linux anu aranjeunna mendakan mimiti dilaksanakeun dina bulan Juli.

Ieu sanés pertama kalina operator malware ngémutan ngembangkeun versi Linux dina malware na.

Salaku conto, urang tiasa nyebatkeun kasus malware KillDisk, anu parantos dianggo pikeun lumpuh jaringan listrik di Ukraina di 2015.

Varian ieu ngajantenkeun "mesin Linux mustahil pikeun boot, saatos énkripsi file na nungtut tebusan ageung." Éta ngagaduhan vérsi pikeun Windows sareng vérsi pikeun Linux, "anu pastina hal anu urang henteu ningali unggal dinten," panaliti ESET nyatet.

Akhirna, upami anjeun hoyong terang langkung seueur perkawis éta, anjeun tiasa parios detil publikasi Kaspersky Dina tautan ieu.


Eusi tulisan taat kana prinsip urang tina étika éditorial. Pikeun ngalaporkeun kasalahan klik di dieu.

4 koméntar, tinggalkeun anjeun

Ninggalkeun koméntar anjeun

email alamat anjeun moal diterbitkeun.

*

*

  1. Jawab data: Miguel Ángel Gatón
  2. Tujuan tina data: Kontrol SPAM, manajemén koméntar.
  3. Legitimasi: idin anjeun
  4. Komunikasi data: Data moal dikomunikasikan ka pihak katilu kacuali ku kawajiban hukum.
  5. Panyimpenan data: Basis data anu diayakeun ku Occentus Networks (EU)
  6. Hak: Iraha waé anjeun tiasa ngawatesan, cageur sareng mupus inpormasi anjeun.

  1.   TucuHacker.es cenahna

    Endah! Pos anu saé! Surak

    1.    LinuxMain cenahna

      Linux mangrupikeun hiji-hijina kasalametan kuring pikeun nyingkahan Malware, éra pisan ...

  2.   #MakeRansomExxGreatAgain cenahna

    KUMAHA ageung! URANG SADAYANA NYAHO RANSOMEXX BISA NGABANGKEUN!

  3.   Julio Calisaya SI3K1 cenahna

    Catetan alus teuing

bool (leres)