קספרסקי: זיהינו תוכנת כופר חדשה למערכות לינוקס
מדובר בגרסת לינוקס של RansomEXX. לפי החברה, מספר קורבנות סבלו פגיעה מתוכנה זו מאז תחילת השנה
עמי רוחקס דומבה
| 08/11/2020
תוכנת כופר חדשה שנבנתה כקובץ הפעלה ELF נועדה להצפין נתונים במכונות מבוססות מערכות הפעלה מסוג לינוקס. "לאחר הניתוח הראשוני שמנו לב לדמיון בקוד של הטרויאני, הטקסט של הערות הכופר והגישה הכללית לסחיטה, מה שהצביע על כך שנתקלנו למעשה בגרסת לינוקס של משפחת הכופר הידועה RansomEXX", כותבים באתר securelist. . "תוכנה זדונית זו ידועה לשמצה בתקיפת ארגונים גדולים והייתה פעילה בתחילת השנה."
RansomEXX הוא טרויאני ממוקד. כל דגימה של התוכנה הזדונית מכילה שם בקידוד קשה של ארגון הקורבן. יתר על כן, גם סיומת הקובץ המוצפנת וגם כתובת הדואר האלקטרוני ליצירת קשר עם הסוחטים עושים שימוש בשם הקורבן. כמה חברות נפלו קורבן לתוכנה זדונית זו בחודשים האחרונים, כולל משרד התחבורה של טקסס (TxDOT) וחברת קוניקה מינולטה.
מדובר בגרסת לינוקס של RansomEXX. לפי החברה, מספר קורבנות סבלו פגיעה מתוכנה זו מאז תחילת השנה
תוכנת כופר חדשה שנבנתה כקובץ הפעלה ELF נועדה להצפין נתונים במכונות מבוססות מערכות הפעלה מסוג לינוקס. "לאחר הניתוח הראשוני שמנו לב לדמיון בקוד של הטרויאני, הטקסט של הערות הכופר והגישה הכללית לסחיטה, מה שהצביע על כך שנתקלנו למעשה בגרסת לינוקס של משפחת הכופר הידועה RansomEXX", כותבים באתר securelist. . "תוכנה זדונית זו ידועה לשמצה בתקיפת ארגונים גדולים והייתה פעילה בתחילת השנה."
RansomEXX הוא טרויאני ממוקד. כל דגימה של התוכנה הזדונית מכילה שם בקידוד קשה של ארגון הקורבן. יתר על כן, גם סיומת הקובץ המוצפנת וגם כתובת הדואר האלקטרוני ליצירת קשר עם הסוחטים עושים שימוש בשם הקורבן. כמה חברות נפלו קורבן לתוכנה זדונית זו בחודשים האחרונים, כולל משרד התחבורה של טקסס (TxDOT) וחברת קוניקה מינולטה.