ஆராய்ச்சியாளர்கள் Kaspersky Lab ஒரு அடையாளம் லினக்ஸ் பதிப்பு dransomware தீம்பொருள் "RansomEXX".
ஆரம்பத்தில், RansomEXX விண்டோஸ் இயங்குதளத்தில் மட்டுமே விநியோகிக்கப்பட்டது டெக்சாஸ் போக்குவரத்துத் துறை மற்றும் கொனிகா மினோல்டா உள்ளிட்ட பல்வேறு அரசு நிறுவனங்கள் மற்றும் நிறுவனங்களின் அமைப்புகளின் தோல்வியுடன் பல பெரிய சம்பவங்கள் காரணமாக பிரபலமானது.
RansomEXX பற்றி
RansomEXX வட்டில் தரவை குறியாக்குகிறது, பின்னர் மீட்கும் தொகை தேவைப்படுகிறது மறைகுறியாக்க விசையைப் பெற.
குறியாக்கம் நூலகத்தைப் பயன்படுத்தி ஏற்பாடு செய்யப்பட்டுள்ளது mbedtls de திறந்த மூல. தொடங்கப்பட்டதும், தீம்பொருள் 256 பிட் விசையை உருவாக்குகிறது மற்றும் ஈசிபி பயன்முறையில் AES தொகுதி குறியாக்கத்தைப் பயன்படுத்தி கிடைக்கக்கூடிய எல்லா கோப்புகளையும் குறியாக்க இதைப் பயன்படுத்துகிறது.
அதற்கு பிறகு, ஒவ்வொரு நொடியும் ஒரு புதிய AES விசை உருவாக்கப்படுகிறது, அதாவது, வெவ்வேறு கோப்புகள் வெவ்வேறு AES விசைகளுடன் குறியாக்கம் செய்யப்படுகின்றன.
ஒவ்வொரு AES விசையும் RSA-4096 பொது விசையைப் பயன்படுத்தி குறியாக்கம் செய்யப்படுகிறது தீம்பொருள் குறியீட்டில் உட்பொதிக்கப்பட்டுள்ளது மற்றும் ஒவ்வொரு மறைகுறியாக்கப்பட்ட கோப்பிலும் இணைக்கப்பட்டுள்ளது. மறைகுறியாக்கத்திற்கு, ransomware அவர்களிடமிருந்து ஒரு தனிப்பட்ட விசையை வாங்க வழங்குகிறது.
RansomEXX இன் சிறப்பு அம்சம் அது உங்களுடையது இலக்கு தாக்குதல்களில் பயன்படுத்தவும், இதன் போது தாக்குதல் நடத்துபவர்கள் பாதிப்புகள் அல்லது சமூக பொறியியல் முறைகளின் சமரசம் மூலம் பிணையத்தில் உள்ள ஒரு கணினியை அணுகலாம், அதன் பிறகு அவர்கள் பிற அமைப்புகளைத் தாக்கி, தாக்கப்பட்ட ஒவ்வொரு உள்கட்டமைப்பிற்கும் விசேஷமாக கூடிய தீம்பொருளின் மாறுபாட்டை வரிசைப்படுத்துகிறார்கள், பெயர் உட்பட நிறுவனத்தின் மற்றும் வெவ்வேறு தொடர்பு விவரங்கள் ஒவ்வொன்றும்.
ஆரம்பத்தில், கார்ப்பரேட் நெட்வொர்க்குகள் மீதான தாக்குதலின் போது, தாக்குபவர்கள் அவர்கள் கட்டுப்பாட்டை எடுக்க முயன்றனர் தீம்பொருளை நிறுவ முடிந்தவரை பல பணிநிலையங்கள், ஆனால் இந்த மூலோபாயம் தவறானது மற்றும் பல சந்தர்ப்பங்களில் கணினிகள் மீட்கும் தொகையை செலுத்தாமல் காப்புப்பிரதியைப் பயன்படுத்தி மீண்டும் நிறுவப்பட்டன.
இப்போது சைபர் கிரைமினல்களின் மூலோபாயம் மாறிவிட்டது y கார்ப்பரேட் சர்வர் அமைப்புகளை முதன்மையாக தோற்கடிப்பதே அவர்களின் குறிக்கோளாக இருந்தது குறிப்பாக லினக்ஸ் இயங்கும் உள்ளிட்ட மையப்படுத்தப்பட்ட சேமிப்பக அமைப்புகளுக்கு.
எனவே, ரான்சம்எக்ஸ்எக்ஸ் வர்த்தகர்கள் இதை தொழில்துறையில் வரையறுக்கும் போக்காக மாற்றியிருப்பதைக் கண்டு ஆச்சரியப்படுவதற்கில்லை; பிற ransomware ஆபரேட்டர்கள் எதிர்காலத்தில் லினக்ஸின் பதிப்புகளையும் பயன்படுத்தலாம்.
சமீபத்தில், ஒரு புதிய கோப்பு குறியாக்க ட்ரோஜன் ஒரு ELF இயங்கக்கூடியதாக உருவாக்கப்பட்டது மற்றும் லினக்ஸ் அடிப்படையிலான இயக்க முறைமைகளால் கட்டுப்படுத்தப்படும் கணினிகளில் தரவை குறியாக்க நோக்கம் கொண்டது.
ஆரம்ப பகுப்பாய்விற்குப் பிறகு, ட்ரோஜனின் குறியீடு, மீட்கும் குறிப்புகளின் உரை மற்றும் மிரட்டி பணம் பறிப்பதற்கான பொதுவான அணுகுமுறை ஆகியவற்றில் உள்ள ஒற்றுமையை நாங்கள் கவனித்தோம், முன்னர் அறியப்பட்ட RansomEXX குடும்ப ransomware இன் லினக்ஸ் கட்டமைப்பை நாங்கள் உண்மையில் கண்டறிந்தோம் என்று கூறுகிறது. இந்த தீம்பொருள் பெரிய நிறுவனங்களைத் தாக்கும் என்று அறியப்படுகிறது, மேலும் இந்த ஆண்டின் தொடக்கத்தில் மிகவும் செயலில் இருந்தது.
RansomEXX என்பது மிகவும் குறிப்பிட்ட ட்ரோஜன் ஆகும். ஒவ்வொரு தீம்பொருள் மாதிரியும் பாதிக்கப்பட்ட அமைப்பின் ஹார்ட்கோட் செய்யப்பட்ட பெயரைக் கொண்டுள்ளது. கூடுதலாக, மறைகுறியாக்கப்பட்ட கோப்பின் நீட்டிப்பு மற்றும் மிரட்டி பணம் பறித்தவர்களைத் தொடர்பு கொள்ள மின்னஞ்சல் முகவரி இரண்டும் பாதிக்கப்பட்டவரின் பெயரைப் பயன்படுத்துகின்றன.
இந்த இயக்கம் ஏற்கனவே தொடங்கிவிட்டதாக தெரிகிறது. சைபர் செக்யூரிட்டி நிறுவனமான எம்சிசாஃப்டின் கூற்றுப்படி, ரான்சம்எக்ஸ்எக்ஸ் உடன் கூடுதலாக, மெஸ்பினோசா (பைசா) ransomware க்கு பின்னால் உள்ள ஆபரேட்டர்கள் சமீபத்தில் விண்டோஸின் ஆரம்ப பதிப்பிலிருந்து தொடங்கி லினக்ஸ் மாறுபாட்டை உருவாக்கியுள்ளனர். எம்ஸிசாஃப்டின் கூற்றுப்படி, அவர்கள் கண்டுபிடித்த ரான்சம்எக்ஸ்எக்ஸ் லினக்ஸ் வகைகள் முதலில் ஜூலை மாதம் பயன்படுத்தப்பட்டன.
தீம்பொருள் ஆபரேட்டர்கள் தங்கள் தீம்பொருளின் லினக்ஸ் பதிப்பை உருவாக்க இது முதல் தடவை அல்ல.
எடுத்துக்காட்டாக, உக்ரேனில் ஒரு மின் கட்டத்தை முடக்குவதற்கு 2015 ஆம் ஆண்டில் பயன்படுத்தப்பட்ட கில்டிஸ்க் தீம்பொருளின் வழக்கை நாம் மேற்கோள் காட்டலாம்.
இந்த மாறுபாடு "லினக்ஸ் இயந்திரங்களை துவக்க இயலாது, கோப்புகளை குறியாக்கம் செய்து பெரிய மீட்கும் தொகையை கோரிய பிறகு." இது விண்டோஸிற்கான ஒரு பதிப்பையும் லினக்ஸிற்கான ஒரு பதிப்பையும் கொண்டிருந்தது, "இது நிச்சயமாக நாம் ஒவ்வொரு நாளும் பார்க்காத ஒன்று" என்று ESET ஆராய்ச்சியாளர்கள் குறிப்பிட்டனர்.
இறுதியாக, நீங்கள் இதைப் பற்றி மேலும் அறிய விரும்பினால், காஸ்பர்ஸ்கி வெளியீட்டின் விவரங்களை நீங்கள் சரிபார்க்கலாம் பின்வரும் இணைப்பில்.
ஆச்சரியம்! நல்ல பதிவு! சியர்ஸ்
தீம்பொருளைத் தவிர்ப்பதற்கு லினக்ஸ் எனக்கு கிடைத்த ஒரே இரட்சிப்பு, உண்மையில் ஒரு அவமானம் ...
எவ்வளவு பெரிய! நாங்கள் அறிந்திருக்கிறோம் RANSOMEXX மறுபிரவேசம் செய்யப் போகிறது!
சிறந்த குறிப்பு