共计 1039 个字符,预计需要花费 3 分钟才能阅读完成。
据 BleepingComputer 报道,斯洛伐克互联网安全公司 ESET 发现,Hive 勒索软件团伙现已专门针对 Linux 和 FreeBSD 这些平台,开发出了新恶意软件变体进行加密。不过,Hive 勒索软件团伙的新加密机仍在开发中,不足性能。
ESET 的钻研人员在剖析过程中发现,Hive 勒索软件的 Linux 版变体被证实存在显著 Bug,当恶意软件以显式门路执行时,加密就会齐全失败。
此外,该 Linux 版变体还主动反对单个命令行参数(-no-wipe)。相比之下,Hive 的 Windows 版勒索软件最多可提供 5 种执行选项,如终止过程,跳过磁盘清理、无趣文件和旧文件。
如果没有 root 权限的状况下执行,勒索软件的 Linux 版本变体也是无奈触发加密的,因为它试图在受损设施的根文件系统上删除勒索阐明。
ESET 钻研实验室示意:“就像 Windows 版本一样,这些 Linux 版本的变体也是用 Go 语言编写的,然而字符串、包名和函数名都被混同了,很可能是通过混同工具 gobfuscate 来实现的。”
勒索软件的攻打指标开始转向 Linux 服务器
据理解,勒索软件组织 Hive 至多从 2021 年 6 月份开始沉闷,至今已袭击了 30 多个组织(仅包含回绝领取赎金的受害者)。
然而,Hive 仅是开始拿 Linux 服务器作为攻打指标的泛滥勒索软件团伙之一。
通过瞄准虚拟机,勒索软件运营商能够用一个命令同时加密多个服务器。
有报道称,早在往年 6 月份,钻研人员就发现了一种叫做 REvil 的新型勒索软件 Linux 加密机,其设计指标正是针对 VMware ESXi 虚拟机的(一种风行的企业虚拟机平台)。
奥地利的出名的病毒安全软件 Emsisoft 首席技术官 Fabian Wosar 在媒体采访中示意,其余勒索软件团体,如 Babuk、RansomExx/Defray、Mespinoza、GoGoogle、DarkSide 和 Hellokitty,他们也创立了本人的 Linux 加密机。
Wosar 称:“大多数勒索软件团体,施行基于 Linux 版本勒索软件的起因,都是专门针对 ESXi 的”。
有报道显示,过来一段时间 在 Snatch 和 PureLocker 的勒索软件操作里,也应用了 Linux 版本变体进行过攻打。
往年 7 月和 8 月份,HelloKitty、Blackmate 勒索软件 Linux 加密机均被平安钻研人员在野外发现。一个月后,经钻研发现其中一些 Linux 版本的恶意软件中也存在 Bug,可能在加密过程中损坏受害者的文件。
这些,也恰好证实了下面 Wosar 的说法。
