Cyble研究和情報實驗室的研究人員發(fā)現(xiàn)了Akira勒索軟件一個復(fù)雜的Linux變體�。
在最近的一份報告中��,Cyble研究和情報實驗室(CRIL)詳細(xì)介紹了Akira勒索軟件的一個復(fù)雜的Linux變體�����,引起了人們對Linux環(huán)境越來越容易受到網(wǎng)絡(luò)威脅的關(guān)注。
(資料圖片僅供參考)
Akira勒索軟件一直在積極針對各行業(yè)的眾多組織���,對組織的網(wǎng)絡(luò)安全和敏感數(shù)據(jù)構(gòu)成了不小的威脅�����。
Akira勒索軟件的Linux變體
2023年4月出現(xiàn)以來���,Akira勒索軟件已經(jīng)危害了46名公開披露的受害者。
值得注意的是��,自CRIL關(guān)于Akira勒索軟件的上一份報告至今�,又有30名受害者被確認(rèn),這表明該組織的影響越來越大��。這些受害者大多數(shù)都在美國���。
受影響的組織橫跨各個行業(yè)�����,包括教育�、銀行、金融服務(wù)和保險(BFSI)�、制造業(yè)和服務(wù)業(yè)等。
惡意的Linux可執(zhí)行文件是一個64位Linux可執(zhí)行和可鏈接格式(ELF)文件�。
要執(zhí)行Akira可執(zhí)行文件,必須提供特定的參數(shù)��。例如����,需要加密的文件/文件夾的路徑,加密的共享網(wǎng)絡(luò)驅(qū)動器的路徑����,加密的文件的百分比����,以及創(chuàng)建一個子進(jìn)程進(jìn)行加密。
Akira勒索軟件的Linux變體: 技術(shù)細(xì)節(jié)
要運行Akira勒索軟件的Linux變種���,需要給出具體的指令�����,稱為參數(shù)�。
這些參數(shù)包括諸如要加密的文件或文件夾的位置、加密的共享網(wǎng)絡(luò)驅(qū)動器����、加密的文件的百分比以及創(chuàng)建一個用于加密的子進(jìn)程。
當(dāng)勒索軟件被執(zhí)行時�����,它使用一種稱為RSA的特殊加密類型來鎖定計算機上的文件�。這種加密方式使文件在沒有解密密鑰的情況下無法打開。
該勒索軟件有一個特定文件類型的清單����,其目的是進(jìn)行加密。這些文件類型包括各種擴展名�����,如文檔����、數(shù)據(jù)庫、圖像等���。如果一個文件符合這些擴展名中的任何一個�����,該勒索軟件將對其進(jìn)行加密�����。
Akira勒索軟件的Linux變體使用不同的對稱密鑰算法��,包括AES�����、CAMELLIA��、IDEA-CB和DES���,來執(zhí)行加密過程。這些算法有助于擾亂文件中的數(shù)據(jù)�,使其無法訪問。
執(zhí)行后���,Akira勒索軟件會加載一個預(yù)先確定的RSA公鑰來啟動加密過程�。同時每個被攻擊的文件都會被附加".akira "的文件擴展名�����,并在受害者的系統(tǒng)中存入了一張贖金票據(jù)。
Akira勒索軟件的Linux變種揭示了Linux平臺上的系統(tǒng)對網(wǎng)絡(luò)威脅越來越脆弱�����。
因此����,使用Linux環(huán)境的組織必須保持警惕,并實施強有力的安全措施�,以防止勒索軟件攻擊。
參考鏈接:https://thecyberexpress.com/llinux-variant-of-akira-ransomware-discovered/
