Sicherheitsforscher berichteten von der Entdeckung eines neuen plattformübergreifenden Ransomware-Stammes, der für Windows kodiert wurde, Linux, und ESXi-Systeme.
Lernen Sie die neue plattformübergreifende Luna-Ransomware kennen
Entdeckt vom Überwachungssystem Darknet Threat Intelligence von Kaspersky, Die sogenannte Luna-Ransomware wird in einem Darknet-Ransomware-Forum beworben. Luna genannt, Die Malware ist in Rust geschrieben und nach den verfügbaren Befehlszeilenoptionen „ziemlich einfach“ zu urteilen. Jedoch, sein Verschlüsselungsschema ist anders, da es die Verwendung von x25519 und AES beinhaltet, eine Kombination, die bei Ransomware-Kampagnen nicht oft anzutreffen ist.
„Sowohl die Linux- als auch die ESXi-Beispiele werden mit demselben Quellcode kompiliert, mit einigen geringfügigen Änderungen gegenüber der Windows-Version. Beispielsweise, wenn die Linux-Beispiele ohne Befehlszeilenargumente ausgeführt werden, sie werden nicht laufen. Stattdessen, Sie zeigen verfügbare Argumente an, die verwendet werden können,“, sagte Kaspersky.
Laut der Werbung im Darknet-Forum, Luna arbeitet derzeit nur mit russischsprachigen Partnern zusammen, und die Forscher glauben, dass die Ersteller der Ransomware auch Russen sind.
Das Auftauchen dieser neuen Ransomware bestätigt den Trend zu plattformübergreifender Malware und Ransomware, sowie die Verwendung von Sprachen wie Golang und Rust. Ein weiteres Beispiel ist die im vergangenen Winter entdeckte Ransomware BlackCat. Die Ransomware-Gruppe war die erste, die Rust in einer bösartigen Probe verwendete, die in freier Wildbahn verwendet wurde.
Ein weiteres Beispiel für Ransomware, die auf mehr als ein Betriebssystem abzielt, ist HalloXD die seit November doppelte Erpressungsanschläge verübt 2021.
Die Ransomware hat mehrere Varianten, die sowohl Windows- als auch Linux-Systeme betreffen. Was HelloXD von anderen unterscheidet, ähnlicher Ransomware-Familien ist die Tatsache, dass es keine Leak-Site gibt. Stattdessen, es leitet Opfer um, um über das Tox zu verhandeln (ein P2P-Instant-Messaging-Protokoll, das von anderer Ransomware verwendet wird, zu) Chat und zwiebelbasierte Messenger.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: