Kovan Ransomware çetesi artık bu platformları hedeflemek için özel olarak geliştirilen yeni kötü amaçlı yazılım varyantlarını kullanarak Linux ve FreeBSD'yi de şifreliyor.
Bununla birlikte, Slovak İnternet Güvenliği Firması ESET'in keşfedildiği gibi, kovanın yeni şifreleme halen geliştirilmekte ve hala işlevsellikten yoksundur.
Linux varyantının, ESET'in analizi sırasında da oldukça buggy olduğunu kanıtladı, şifreleme, kötü amaçlı yazılımlar açık bir yolla yürütüldüğünde tamamen başarısız oldu.
Aynı zamanda tek bir komut satırı parametresi (-NO-Silme) için destek ile birlikte gelir. Buna karşılık, kovanın Windows Ransomware, öldürme işlemleri ve disk temizleme, ilgi çekici dosyaları ve eski dosyaları atlamak dahil olmak üzere en fazla 5 yürütme seçeneğiyle birlikte gelir.
Ransomware'in Linux versiyonu, root ayrıcalıkları olmadan yürütülürse, şifrelemeyi tetiklemiyor, çünkü ransom notunu bozunmamış cihazların kök dosya sistemlerinde bırakmaya çalışır.
"Windows versiyonu gibi, bu varyantlar Golang'da yazılmıştır, ancak dizeler, paket isimleri ve işlev adları, Gobfuscate ile olasıdır" dedi.
En az 2021'den bu yana aktif olan bir fidye yazılımı grubu aktif olan Hive, fidye ödemeyi reddeden sadece mağdurları sayarak 30'dan fazla kuruluşa çarptı.
Kurumsal hedeflerinin daha kolay cihaz yönetimi ve daha verimli kaynak kullanımı için sanal makinelere yavaşça göç ettiğinden sonra Linux sunucularını hedef almaya başlayan birçok fidyeware çetesinden sadece biri.
Sanal makineleri hedefleyerek, Ransomware operatörleri ayrıca tek bir komutla aynı anda birden fazla sunucu şifreleyebilir.
Haziran ayında, araştırmacılar, popüler bir kuruluş sanal makine platformu olan VMware ESXI sanal makinelerini hedeflemek için tasarlanmış yeni bir revil ransomware Linux Encryptor'u buldular.
Emsisoft CTO Fabian Wosar, BleepingComputer'a Babuk, Ransomexx / Defray, Mespinoza, Gogoogle, Darkside ve Hellokitty gibi diğer fidye yazılım gruplarının da kendi Linux şifrelemelerini yarattığını söyledi.
Wosar, "Çoğu fidye yazılım grubunun Ransomware'in Linux tabanlı bir versiyonunu uygulamasının nedeni, ESXI'yi özellikle hedeflemektir" dedi.
Hellokitty ve Blackmatter Ransomware Linux şifreleme daha sonra Wosar'ın ifadesini onaylayan Temmuz ve Ağustos aylarında güvenlik araştırmacıları tarafından vahşi doğada keşfedildi.
Bir ay sonra, bu Linux kötü amaçlı yazılım suşlarının bazılarının da buggy olduğu ve şifreleme sırasında mağdurların dosyalarına zarar verebileceği keşfedildi.
Geçmişte, Snatch ve Purelocker fidye yazılımı operasyonları da saldırılarında Linux varyantlarını kullandı.
Ransomexx Ransomware Linux Encryptör, mağdurların dosyalarına zarar verebilir
Ransomware'de hafta - 29 Ekim 2021 - Tutuklama Yapma
Chaos Ransomware oyuncuları sahte minecraft alt listeleri yoluyla hedefliyor
Polis, 1.800 fidye yazılımı saldırısının arkasındaki bilgisayar korsanlarını tutukladı
Alman araştırmacılar tekrar ransomware çete çekirdek üyesini tanımlar
Kaynak: Bleeping Computer