هشدار محققان امنیتی درباره

رمزگذاری سیستم‌های لینوکسی توسط باج‌افزار RansomExx

محققان امنیتی ضمن هشدار درباره حملات در حال اجرای باج‌افزار RansomExx که سیستم‌های لینوکسی را مورد هدف قرار می‌دهد، جزئیات جدیدی درباره آن منتشر کرده‌اند که نشان می‌دهد این باج‌افزار با تمرکز روی شبکه‌های شرکت‌ها و دولت‌ها، با شدت بیشتر نسبت به گذشته در حال انتشار است.

رمزگذاری سیستم‌های لینوکسی توسط باج‌افزار RansomExx

براساس گزارش منتشر شده، به‌تازگی باج‌افزار RansomExx در هفته جاری به دلیل حملات در حال اجرای خود علیه شبکه‌های مربوط به سرورهای دولت برزیل و حملات گذشته‌ علیه سرورهای وزارت حمل‌و‌نقل تگزاس در آمریکا، همچنین شرکت‌های Konica Minolta، IPG Photonics و Tyler Technologies، موجب نگرانی برخی از مدیران شبکه‌ها و وب‌سایت‌ها شده است.

محققان شرکت کاسپرسکی با بررسی نسخه جدید باج‌افزار RansomExx که سیستم‌های لینوکسی را مورد هدف قرار می‌دهد، اظهار کردند این باج‌افزار هنگام آلوده‌سازی سرورهای لینوکسی، با استفاده از یک فایل ELF با نام svc-new، سرورهای قربانیان را رمزگذاری می‌کند.

براساس اطلاعات موجود، نسخه اولیه این باج‌افزار برای سیستم‌های ویندوزی که نخستین‌بار در جولای سال جاری مشاهده شده است، با استفاده از الگوریتم رمزنگاری نامتقارن RSA و با کلیدهای ۴۰۹۶ بیتی، اطلاعات دستگاه‌های قربانیان خود را رمزنگاری می‌کرد.

محققان در رابطه با این باج‌افزار گفته‌اند که در حال حاضر قربانیان RansomExx، در صورتی که مبلغ درخواستی باج را پرداخت کنند، کلیدهای رمزگشای ویندوز و لینوکس آن را دریافت می‌کنند.

باج‌افزار RansomExx اولین باج‌افزاری نیست که نسخه لینوکسی خود را ساخته است. در گذشته باج‌افزارهایی مانند Pysa، Snatch و PureLocker کاربران سیستم‌های لینوکسی را پس از سیستم‌های ویندوزی، مورد هدف خود قرار داده‌اند.

 

 

توضیحات بیشتر:

RansomExx ransomware also encrypts Linux systems

آیا با قوانین شرایط استفاده از کلیه خدمات وب‌سایت سرتفا موافق هستید؟ بله ✔ خیر ✘ مطالعه !