文章来源:https://securityaffairs.co

原文链接:https://securityaffairs.co/wordpress/110491/malware/linux-version-ransomexx-ransowmare.html

RansomExx Ransomware团伙正在通过创建能够感染Linux机器的新版本来扩展其业务。

RansomExx勒索软件运营商正在通过开发Linux版本的恶意软件来扩展其业务。

卡巴斯基的研究人员分析了Linux版本的RansomExx勒索软件,也被称为Defray777。

本周,RansomExx勒索软件已经参与了针对巴西高级法院的攻击。

RansomEXX是人为操作的勒索软件,这意味着攻击者在获得对目标网络的访问权限后便手动感染了系统。

2020年6月,相同的勒索软件被用于对德克萨斯州交通运输部的攻击。8月,跨国技术柯尼卡美能达(Konica Minolta)感染了系统;9月,IPG Photonics高性能激光开发商和软件感染了该系统。提供商Tyler Technologies。

最近发现的Linux版本的RansomExx勒索软件是作为ELF可执行文件构建的,名为“ svc-new”,可对目标服务器进行加密。

“经过初步分析,我们注意到特洛伊木马程序的代码,勒索注释的文字和勒索的一般方法的相似之处,这表明我们实际上已经遇到了以前已知的勒索软件家族RansomEXX的Linux版本,”他读到卡巴斯基发表的报告。

启动特洛伊木马程序后,它将生成一个256位密钥,该密钥用于使用ECB模式下的AES块密码对可以到达的所有受害者文件进行加密。AES密钥由嵌入在恶意软件代码中的公共RSA-4096密钥加密,并附加到所有加密文件中。

专家指出,勒索软件缺乏其他特洛伊木马实现的其他功能,例如C2通信,反分析功能以及杀死进程的能力。

与Windows版本不同,Linux版本不会清除可用空间。

专家注意到,当受害者支付赎金时,他们将同时获得Linux和Windows解密程序,以及相应的RSA-4096私钥和嵌入在可执行文件中的加密文件扩展名。

尽管Windows和Linux变体是由具有不同优化选项和针对不同平台的不同编译器构建的,但它们的相似之处显而易见:

卡巴斯基的报告还包括新版本的危害指标(IoC)。

转载侵删

linux 软件_RansomExx勒索软件现在也针对Linux系统相关推荐

  1. Linux平台被勒索软件REvil盯上

    导读 威胁情报资料公司Advanced Intelligence(AdvIntel)的研究主管Yelisey Boguslavskiy在本周披露,知名勒索软件REvil已盯上Linux平台,开始利用L ...

  2. efs文件解密软件_Pylocky勒索软件的受害者

    Pylocky勒索软件的受害者可以免费解密他们的文件 我对PyLocky Ransomware的受害者有好消息和坏消息.好消息是,思科Talos集团的安全研究员Mike Bautista发布了一个解密 ...

  3. android勒索软件,安卓勒索软件最新伎俩

    导读 微软安全专家声称已经发现了安卓勒索软件使用的最新伎俩. 在一篇博客文章中,微软365 Defender研究团队详细介绍了一种新的勒索软件变种如何找到了一种新的方法,颠覆了安卓系统的内置保护机制, ...

  4. 针对教育和软件行业的多平台Java勒索软件分析

    0x01 基本信息 Tycoon是针对Windows®和Linux®的多平台Java勒索软件,至少从2019年12月起就在野外活动,它以木马Java运行时环境(JRE)的形式部署,并利用晦涩的Java ...

  5. Erebus以Linux勒索软件的方式重出江湖,勒索韩国公司100万美元

    本文讲的是Erebus以Linux勒索软件的方式重出江湖,勒索韩国公司100万美元, 6月10日,韩国网络托管公司NAYANA被Erebus 勒索软件(由趋势科技公司检测为RANSOM_ELFEREB ...

  6. 新型Linux勒索软件恶意来袭

    俄罗斯反病毒公司Doctor Web的研究人员发现一种新型勒索恶意软件,该勒索软件瞄准了Linux用户,目前该恶意软件已经感染了数十个用户. 瞄准Linux用户的勒索软件 在网络犯罪生态系统中,恶意软 ...

  7. 360安全中心:WannaCry勒索软件威胁形势分析

    猫宁!!! 参考链接:http://zt.360.cn/1101061855.php?dtid=1101062360&did=210646167 这不是全文,而是重点摘要部分. 2017年5月 ...

  8. 勒索软件:进化、分类和防御解决方案综述

    勒索软件 2.相关研究 3.勒索软件和勒索软件的进化 4.勒索软件的分类 以目标为指向的 勒索法分类 著名勒索病毒家族的分类 5.勒索软件防御研究 分析 勒索软件探测 勒索软件恢复 6.OPEN IS ...

  9. DeathRansom:一款教育目的的Python勒索软件开发平台

    DeathRansom DeathRansom是一款基于Python开发的勒索软件平台,DeathRansom生成的勒索软件将带有强大的绕过技术,该工具仅出于教育目的,请不要将其用于恶意行为. 很多人 ...

最新文章

  1. (转)TabContainer要实现服务器端回传
  2. 5G NGC — LMF 定位管理功能
  3. 微软推出《我的世界》“编程一小时”免费教程,携手Code.org普及计算机科学教育
  4. lucene 查询示例_高级Lucene查询示例
  5. 金融行业 | 电子银行系统性能优化解决方案
  6. 使用交叉存取得到更快推荐算法
  7. 美国国家公路交通安全管理局对特斯拉Autopilot系统展开正式调查
  8. CentOS 7.6安装ZABBIX 4.4.0 + TimescaleDB
  9. three.js使用OrbitControls.js控制几何体旋转、平移、缩放
  10. linux centos需要MPEG-4 AAC解码器
  11. Django 3.1中的WebSockets
  12. 回顾备忘—Android系统hal层相关系统粗概
  13. 【读书笔记】大数据 数据挖掘 相关
  14. PDF文件压缩和优化的原理是什么?看了这篇C#案例实践就知道了
  15. 【Error】西部数据磁盘插上不显示盘符
  16. C语言每日一练——第1天:字母大小写转换
  17. 国内BLDC电机控制方案目前存在什么痛点?
  18. Yii实战开发大型商城项目视频教程
  19. 戴尔服务器找不到网卡驱动终极解决办法
  20. 360n4s高通版卡刷包

热门文章

  1. webbench接口并发测试
  2. 全民一起玩python课件_全民一起玩Python课基础+提高篇[免费学习]
  3. 单点服务器微信公众号,腾讯云联合微信降低开发门槛 微信生态从单点云开发到全面云开发...
  4. win2003安装邮箱服务器,windows2003邮件服务器
  5. Python中的列表(list)
  6. for循环十万条数据内存溢出_强如 Disruptor 也发生内存溢出?
  7. redis入门综合概要介绍
  8. python sizeof_python 变量作用域 v.__sizeof__() python 深复制 一切皆对象 尽量减少内存消耗 赋值语句的原理...
  9. es6标准入门第3版pdf_最详细,快速入门Web前端开发的正确姿势
  10. 细胞自动机 c语言程序,Processing精彩例程之细胞自动机