Pesquisadores de segurança relataram a descoberta de uma nova variedade de ransomware multiplataforma codificada para atingir o Windows, Linux, e Sistemas ESXi.
Conheça o novo Luna Ransomware multiplataforma
Descoberto pelo sistema de monitoramento Darknet Threat Intelligence da Kaspersky, o chamado ransomware Luna é anunciado em um fórum de ransomware da darknet. Chamado Luna, o malware está escrito em Rust e é “bastante simples” a julgar pelas opções de linha de comando disponíveis. Contudo, seu esquema de criptografia é diferente, pois envolve o uso de x25519 e AES, uma combinação raramente encontrada em campanhas de ransomware.
“Tanto os exemplos do Linux quanto do ESXi são compilados usando o mesmo código-fonte com algumas pequenas alterações da versão do Windows. Por exemplo, se as amostras do Linux forem executadas sem argumentos de linha de comando, eles não vão correr. Em vez de, eles mostrarão os argumentos disponíveis que podem ser usados,", disse Kaspersky.
De acordo com o anúncio do fórum da darknet, Atualmente, a Luna trabalha apenas com afiliados de língua russa, e os pesquisadores acreditam que os criadores do ransomware também são russos.
O surgimento deste novo ransomware confirma a tendência de malware e ransomware multiplataforma, bem como o uso de linguagens como Golang e Rust. Outro exemplo é o ransomware BlackCat descoberto no inverno passado. O grupo de ransomware foi o primeiro a usar Rust em uma amostra maliciosa que foi usada em estado selvagem.
Outro exemplo de ransomware que tem como alvo mais de um sistema operacional é Olá XD que vem realizando duplos ataques de extorsão desde novembro 2021.
O ransomware tem várias variantes que afetam os sistemas Windows e Linux. O que distingue o HelloXD de outros, famílias de ransomware semelhantes é o fato de não apresentar um site de vazamento. Em vez de, redireciona as vítimas para negociar através do Tox (um protocolo de mensagens instantâneas p2p usado por outro ransomware, também) bate-papo e mensageiros baseados em cebola.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: