Los investigadores de seguridad informaron el descubrimiento de una nueva cepa de ransomware multiplataforma codificada para apuntar a Windows, Linux, y sistemas ESXi.
Conozca el nuevo Luna Ransomware multiplataforma
Descubierto por el sistema de monitoreo Darknet Threat Intelligence de Kaspersky, el llamado ransomware Luna se anuncia en un foro de ransomware darknet. llamada luna, el malware está escrito en Rust y es "bastante simple" a juzgar por las opciones de línea de comando disponibles. Sin embargo, su esquema de encriptación es diferente ya que involucra el uso de x25519 y AES, una combinación que no se encuentra a menudo en las campañas de ransomware.
“Tanto las muestras de Linux como las de ESXi se compilan utilizando el mismo código fuente con algunos cambios menores con respecto a la versión de Windows.. Por ejemplo, si las muestras de Linux se ejecutan sin argumentos de línea de comandos, ellos no correrán. En lugar, mostrarán los argumentos disponibles que se pueden usar,Kaspersky dijo.
Según el anuncio del foro darknet, Luna trabaja actualmente solo con afiliados de habla rusa, y los investigadores creen que los creadores del ransomware también son rusos.
La aparición de este nuevo ransomware confirma la tendencia del malware y ransomware multiplataforma, así como el uso de lenguajes como Golang y Rust. Otro ejemplo es el ransomware BlackCat descubierto el invierno pasado.. El grupo de ransomware fue el primero en usar Rust en una muestra maliciosa que se usó en la naturaleza.
Otro ejemplo de ransomware que se dirige a más de un sistema operativo es HolaXD que ha estado realizando ataques de doble extorsión desde noviembre 2021.
El ransomware tiene múltiples variantes que afectan a los sistemas Windows y Linux. Lo que distingue a HelloXD de otros, familias de ransomware similares es el hecho de que no presenta un sitio de fuga. En lugar, redirige a las víctimas a negociar a través de Tox (un protocolo de mensajería instantánea p2p utilizado por otro ransomware, demasiado) chat y mensajeros basados en cebolla.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: