லினக்ஸிற்கான RansomEXX இன் பதிப்பு கண்டறியப்பட்டது

ஆராய்ச்சியாளர்கள் Kaspersky Lab ஒரு அடையாளம் லினக்ஸ் பதிப்பு dransomware தீம்பொருள் "RansomEXX".

ஆரம்பத்தில், RansomEXX விண்டோஸ் இயங்குதளத்தில் மட்டுமே விநியோகிக்கப்பட்டது டெக்சாஸ் போக்குவரத்துத் துறை மற்றும் கொனிகா மினோல்டா உள்ளிட்ட பல்வேறு அரசு நிறுவனங்கள் மற்றும் நிறுவனங்களின் அமைப்புகளின் தோல்வியுடன் பல பெரிய சம்பவங்கள் காரணமாக பிரபலமானது.

RansomEXX பற்றி

RansomEXX வட்டில் தரவை குறியாக்குகிறது, பின்னர் மீட்கும் தொகை தேவைப்படுகிறது மறைகுறியாக்க விசையைப் பெற. 

குறியாக்கம் நூலகத்தைப் பயன்படுத்தி ஏற்பாடு செய்யப்பட்டுள்ளது mbedtls de திறந்த மூல. தொடங்கப்பட்டதும், தீம்பொருள் 256 பிட் விசையை உருவாக்குகிறது மற்றும் ஈசிபி பயன்முறையில் AES தொகுதி குறியாக்கத்தைப் பயன்படுத்தி கிடைக்கக்கூடிய எல்லா கோப்புகளையும் குறியாக்க இதைப் பயன்படுத்துகிறது. 

அதற்கு பிறகு, ஒவ்வொரு நொடியும் ஒரு புதிய AES விசை உருவாக்கப்படுகிறது, அதாவது, வெவ்வேறு கோப்புகள் வெவ்வேறு AES விசைகளுடன் குறியாக்கம் செய்யப்படுகின்றன.

ஒவ்வொரு AES விசையும் RSA-4096 பொது விசையைப் பயன்படுத்தி குறியாக்கம் செய்யப்படுகிறது தீம்பொருள் குறியீட்டில் உட்பொதிக்கப்பட்டுள்ளது மற்றும் ஒவ்வொரு மறைகுறியாக்கப்பட்ட கோப்பிலும் இணைக்கப்பட்டுள்ளது. மறைகுறியாக்கத்திற்கு, ransomware அவர்களிடமிருந்து ஒரு தனிப்பட்ட விசையை வாங்க வழங்குகிறது.

RansomEXX இன் சிறப்பு அம்சம் அது உங்களுடையது இலக்கு தாக்குதல்களில் பயன்படுத்தவும், இதன் போது தாக்குதல் நடத்துபவர்கள் பாதிப்புகள் அல்லது சமூக பொறியியல் முறைகளின் சமரசம் மூலம் பிணையத்தில் உள்ள ஒரு கணினியை அணுகலாம், அதன் பிறகு அவர்கள் பிற அமைப்புகளைத் தாக்கி, தாக்கப்பட்ட ஒவ்வொரு உள்கட்டமைப்பிற்கும் விசேஷமாக கூடிய தீம்பொருளின் மாறுபாட்டை வரிசைப்படுத்துகிறார்கள், பெயர் உட்பட நிறுவனத்தின் மற்றும் வெவ்வேறு தொடர்பு விவரங்கள் ஒவ்வொன்றும்.

ஆரம்பத்தில், கார்ப்பரேட் நெட்வொர்க்குகள் மீதான தாக்குதலின் போது, தாக்குபவர்கள் அவர்கள் கட்டுப்பாட்டை எடுக்க முயன்றனர் தீம்பொருளை நிறுவ முடிந்தவரை பல பணிநிலையங்கள், ஆனால் இந்த மூலோபாயம் தவறானது மற்றும் பல சந்தர்ப்பங்களில் கணினிகள் மீட்கும் தொகையை செலுத்தாமல் காப்புப்பிரதியைப் பயன்படுத்தி மீண்டும் நிறுவப்பட்டன. 

இப்போது சைபர் கிரைமினல்களின் மூலோபாயம் மாறிவிட்டது y கார்ப்பரேட் சர்வர் அமைப்புகளை முதன்மையாக தோற்கடிப்பதே அவர்களின் குறிக்கோளாக இருந்தது குறிப்பாக லினக்ஸ் இயங்கும் உள்ளிட்ட மையப்படுத்தப்பட்ட சேமிப்பக அமைப்புகளுக்கு.

எனவே, ரான்சம்எக்ஸ்எக்ஸ் வர்த்தகர்கள் இதை தொழில்துறையில் வரையறுக்கும் போக்காக மாற்றியிருப்பதைக் கண்டு ஆச்சரியப்படுவதற்கில்லை; பிற ransomware ஆபரேட்டர்கள் எதிர்காலத்தில் லினக்ஸின் பதிப்புகளையும் பயன்படுத்தலாம்.

சமீபத்தில், ஒரு புதிய கோப்பு குறியாக்க ட்ரோஜன் ஒரு ELF இயங்கக்கூடியதாக உருவாக்கப்பட்டது மற்றும் லினக்ஸ் அடிப்படையிலான இயக்க முறைமைகளால் கட்டுப்படுத்தப்படும் கணினிகளில் தரவை குறியாக்க நோக்கம் கொண்டது.

ஆரம்ப பகுப்பாய்விற்குப் பிறகு, ட்ரோஜனின் குறியீடு, மீட்கும் குறிப்புகளின் உரை மற்றும் மிரட்டி பணம் பறிப்பதற்கான பொதுவான அணுகுமுறை ஆகியவற்றில் உள்ள ஒற்றுமையை நாங்கள் கவனித்தோம், முன்னர் அறியப்பட்ட RansomEXX குடும்ப ransomware இன் லினக்ஸ் கட்டமைப்பை நாங்கள் உண்மையில் கண்டறிந்தோம் என்று கூறுகிறது. இந்த தீம்பொருள் பெரிய நிறுவனங்களைத் தாக்கும் என்று அறியப்படுகிறது, மேலும் இந்த ஆண்டின் தொடக்கத்தில் மிகவும் செயலில் இருந்தது.

RansomEXX என்பது மிகவும் குறிப்பிட்ட ட்ரோஜன் ஆகும். ஒவ்வொரு தீம்பொருள் மாதிரியும் பாதிக்கப்பட்ட அமைப்பின் ஹார்ட்கோட் செய்யப்பட்ட பெயரைக் கொண்டுள்ளது. கூடுதலாக, மறைகுறியாக்கப்பட்ட கோப்பின் நீட்டிப்பு மற்றும் மிரட்டி பணம் பறித்தவர்களைத் தொடர்பு கொள்ள மின்னஞ்சல் முகவரி இரண்டும் பாதிக்கப்பட்டவரின் பெயரைப் பயன்படுத்துகின்றன.

இந்த இயக்கம் ஏற்கனவே தொடங்கிவிட்டதாக தெரிகிறது. சைபர் செக்யூரிட்டி நிறுவனமான எம்சிசாஃப்டின் கூற்றுப்படி, ரான்சம்எக்ஸ்எக்ஸ் உடன் கூடுதலாக, மெஸ்பினோசா (பைசா) ransomware க்கு பின்னால் உள்ள ஆபரேட்டர்கள் சமீபத்தில் விண்டோஸின் ஆரம்ப பதிப்பிலிருந்து தொடங்கி லினக்ஸ் மாறுபாட்டை உருவாக்கியுள்ளனர். எம்ஸிசாஃப்டின் கூற்றுப்படி, அவர்கள் கண்டுபிடித்த ரான்சம்எக்ஸ்எக்ஸ் லினக்ஸ் வகைகள் முதலில் ஜூலை மாதம் பயன்படுத்தப்பட்டன.

தீம்பொருள் ஆபரேட்டர்கள் தங்கள் தீம்பொருளின் லினக்ஸ் பதிப்பை உருவாக்க இது முதல் தடவை அல்ல.

எடுத்துக்காட்டாக, உக்ரேனில் ஒரு மின் கட்டத்தை முடக்குவதற்கு 2015 ஆம் ஆண்டில் பயன்படுத்தப்பட்ட கில்டிஸ்க் தீம்பொருளின் வழக்கை நாம் மேற்கோள் காட்டலாம்.

இந்த மாறுபாடு "லினக்ஸ் இயந்திரங்களை துவக்க இயலாது, கோப்புகளை குறியாக்கம் செய்து பெரிய மீட்கும் தொகையை கோரிய பிறகு." இது விண்டோஸிற்கான ஒரு பதிப்பையும் லினக்ஸிற்கான ஒரு பதிப்பையும் கொண்டிருந்தது, "இது நிச்சயமாக நாம் ஒவ்வொரு நாளும் பார்க்காத ஒன்று" என்று ESET ஆராய்ச்சியாளர்கள் குறிப்பிட்டனர்.

இறுதியாக, நீங்கள் இதைப் பற்றி மேலும் அறிய விரும்பினால், காஸ்பர்ஸ்கி வெளியீட்டின் விவரங்களை நீங்கள் சரிபார்க்கலாம் பின்வரும் இணைப்பில்.


4 கருத்துகள், உங்களுடையதை விடுங்கள்

உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

*

*

  1. தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.

  1.   TucuHacker.es அவர் கூறினார்

    ஆச்சரியம்! நல்ல பதிவு! சியர்ஸ்

    1.    லினக்ஸ்மெய்ன் அவர் கூறினார்

      தீம்பொருளைத் தவிர்ப்பதற்கு லினக்ஸ் எனக்கு கிடைத்த ஒரே இரட்சிப்பு, உண்மையில் ஒரு அவமானம் ...

  2.   #உருவாக்கவும் அவர் கூறினார்

    எவ்வளவு பெரிய! நாங்கள் அறிந்திருக்கிறோம் RANSOMEXX மறுபிரவேசம் செய்யப் போகிறது!

  3.   ஜூலியோ கலிசயா SI3K1 அவர் கூறினார்

    சிறந்த குறிப்பு