ΑρχικήSecurityΤο Luna ransomware κρυπτογραφεί συστήματα Windows, Linux και ESXi

Το Luna ransomware κρυπτογραφεί συστήματα Windows, Linux και ESXi

Μια νέα οικογένεια ransomware που ονομάζεται Luna μπορεί να χρησιμοποιηθεί για την κρυπτογράφηση συσκευών με πολλά λειτουργικά συστήματα, συμπεριλαμβανομένων των συστημάτων Windows, Linux και ESXi.

Luna ransomware

Δείτε επίσης: Microsoft: Το ransomware Holy Ghost σχετίζεται με βορειοκορεάτες hackers

Το Luna ransomware ανακαλύφθηκε από ερευνητές ασφαλείας της Kaspersky μέσω ενός dark web ransomware forum ad που εντοπίστηκε από το ενεργό σύστημα παρακολούθησης Darknet Threat Intelligence της εταιρείας και φαίνεται να είναι ειδικά προσαρμοσμένο για χρήση μόνο από ρωσόφωνους απειλητικούς παράγοντες.

Το Luna είναι ένα πολύ απλό ransomware που βρίσκεται ακόμα υπό ανάπτυξη και με περιορισμένες δυνατότητες με βάση τις διαθέσιμες επιλογές της γραμμής εντολών.

Ωστόσο, χρησιμοποιεί ένα όχι και τόσο συνηθισμένο σχήμα κρυπτογράφησης, που συνδυάζει γρήγορη και ασφαλή ανταλλαγή κλειδιών στο elliptic curve X25519 Diffie-Hellman χρησιμοποιώντας το Curve25519 με τον αλγόριθμο συμμετρικής κρυπτογράφησης Advanced Encryption Standard (AES).

Δείτε επίσης: Bandai Namco hacked: Υπεύθυνη η ransomware συμμορία BlackCat;

Ransomware πολλαπλών πλατφορμών που βασίζεται σε Rust

Η ομάδα πίσω από αυτό το νέο ransomware ανέπτυξε αυτό το νέο στέλεχος σε Rust και εκμεταλλεύτηκε τον αγνωστικιστικό χαρακτήρα της πλατφόρμας για να το μεταφέρει σε πολλές πλατφόρμες με πολύ λίγες αλλαγές στον πηγαίο κώδικα.

Η χρήση μιας γλώσσας πολλαπλών πλατφορμών επιτρέπει στο Luna ransomware να αποφεύγει τις αυτοματοποιημένες προσπάθειες ανάλυσης στατικού κώδικα.

Το Luna επιβεβαιώνει περαιτέρω την τελευταία τάση που υιοθετήθηκε από συμμορίες κυβερνοεγκλήματος που αναπτύσσουν ransomware που χρησιμοποιούν γλώσσες όπως η Rust και η Golang για να δημιουργήσουν κακόβουλο λογισμικό ικανό να στοχεύει πολλαπλά λειτουργικά συστήματα με ελάχιστες έως καθόλου αλλαγές.

Δείτε επίσης: Ransomware: Ποια νέα στρατηγική χρησιμοποιούν οι hackers για να πιέσουν τα θύματα;

Η Kaspersky λέει ότι υπάρχουν πολύ λίγα δεδομένα σχετικά με τα θύματα που έχουν κρυπτογραφηθεί χρησιμοποιώντας ransomware Luna, δεδομένου ότι η ομάδα μόλις ανακαλύφθηκε και η δραστηριότητά της εξακολουθεί να παρακολουθείται.

Πηγή πληροφοριών: bleepingcomputer.com

Teo Ehc
Teo Ehchttps://secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS