セキュリティ研究者は、Windowsを標的とするようにコード化された新しいクロスプラットフォームのランサムウェア株の発見を報告しました, Linux, と ESXiシステム.
新しいクロスプラットフォームのLunaランサムウェアをご覧ください
KasperskyのDarknet脅威インテリジェンス監視システムによって発見されました, いわゆるルナランサムウェアは、ダークネットランサムウェアフォーラムで宣伝されています. ルナと呼ばれる, マルウェアはRustで記述されており、使用可能なコマンドラインオプションから判断すると「かなり単純」です。. でも, x25519とAESを使用するため、暗号化スキームが異なります。, ランサムウェアキャンペーンではあまり見られない組み合わせ.
「LinuxとESXiの両方のサンプルは、同じソースコードを使用してコンパイルされていますが、Windowsバージョンからいくつかの小さな変更が加えられています。. 例えば, Linuxサンプルがコマンドライン引数なしで実行された場合, 彼らは実行されません. その代わり, 使用できる利用可能な引数が表示されます,カスペルスキーは言った.
ダークネットフォーラムの広告によると, Lunaは現在、ロシア語を話すアフィリエイトとのみ連携しています, 研究者たちは、ランサムウェアの作成者もロシア人であると信じています.
この新しいランサムウェアの出現は、クロスプラットフォームのマルウェアとランサムウェアの傾向を裏付けています, GolangやRustなどの言語の使用と同様に. もう1つの例は、昨年の冬に発見されたBlackCatランサムウェアです。. ランサムウェアグループは、野生で使用された悪意のあるサンプルでRustを最初に使用しました.
複数のオペレーティングシステムを標的とするランサムウェアの別の例は次のとおりです。 HelloXD 11月から二重恐喝攻撃を行っている 2021.
ランサムウェアには、WindowsシステムとLinuxシステムの両方に影響を与える複数の亜種があります. HelloXDと他の違い, 同様のランサムウェアファミリーは、リークサイトを備えていないという事実です. その代わり, Toxを介して交渉するように犠牲者をリダイレクトします (他のランサムウェアで使用されるp2pインスタントメッセージングプロトコル, それも) チャットとタマネギベースのメッセンジャー.