براساس گزارش منتشر شده، بهتازگی باجافزار RansomExx در هفته جاری به دلیل حملات در حال اجرای خود علیه شبکههای مربوط به سرورهای دولت برزیل و حملات گذشته علیه سرورهای وزارت حملونقل تگزاس در آمریکا، همچنین شرکتهای Konica Minolta، IPG Photonics و Tyler Technologies، موجب نگرانی برخی از مدیران شبکهها و وبسایتها شده است.
محققان شرکت کاسپرسکی با بررسی نسخه جدید باجافزار RansomExx که سیستمهای لینوکسی را مورد هدف قرار میدهد، اظهار کردند این باجافزار هنگام آلودهسازی سرورهای لینوکسی، با استفاده از یک فایل ELF با نام svc-new، سرورهای قربانیان را رمزگذاری میکند.
براساس اطلاعات موجود، نسخه اولیه این باجافزار برای سیستمهای ویندوزی که نخستینبار در جولای سال جاری مشاهده شده است، با استفاده از الگوریتم رمزنگاری نامتقارن RSA و با کلیدهای ۴۰۹۶ بیتی، اطلاعات دستگاههای قربانیان خود را رمزنگاری میکرد.
محققان در رابطه با این باجافزار گفتهاند که در حال حاضر قربانیان RansomExx، در صورتی که مبلغ درخواستی باج را پرداخت کنند، کلیدهای رمزگشای ویندوز و لینوکس آن را دریافت میکنند.
باجافزار RansomExx اولین باجافزاری نیست که نسخه لینوکسی خود را ساخته است. در گذشته باجافزارهایی مانند Pysa، Snatch و PureLocker کاربران سیستمهای لینوکسی را پس از سیستمهای ویندوزی، مورد هدف خود قرار دادهاند.
توضیحات بیشتر: