WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Luna - Ransomware mới mã hóa các hệ thống Windows, Linux, ESXi
Dòng ransomware mới có tên Luna có thể được sử dụng để mã hóa các thiết bị chạy một số hệ điều hành, bao gồm Windows, Linux và ESXi.
Được phát hiện trên một web đen, ransomware Luna (tiếng Nga có nghĩa là mặt trăng) dường như được thiết kế dành riêng cho tin tặc nói tiếng Nga. Nhìn từ các tùy chọn dòng lệnh có sẵn có thể thấy ransomware này vẫn còn khá đơn giản, đang trong quá trình phát triển và có khả năng hạn chế.
Tuy nhiên, Luna sử dụng lược đồ mã hóa không phổ biến, kết hợp trao đổi khóa Diffie-Hellman với thuật toán mã hóa đối xứng Advanced Encryption Standard (AES).
Ransomware mới này cũng được phát triển dựa trên ngôn ngữ đa nền tảng Rust, giúp nó tránh né được hoạt động phân tích mã tự động của các phần mềm diệt virus và có thể lây nhiễm nhiều nền tảng với rất ít thay đổi tới mã nguồn.
Theo Kaspersky, phiên bản mã độc trong hệ thống Linux và ESXi sử dụng cùng một mã nguồn với một ít thay đổi so với phiên bản Windows. Và hiện có rất ít dữ liệu về nội dung mà Luna mã hóa.
Sự xuất hiện của Luna giúp xác nhận thêm rằng xu hướng mới nhất được các băng nhóm tội phạm mạng áp dụng là phát triển ransomware đa nền tảng sử dụng các ngôn ngữ như Rust và Golang, giúp tạo ra phần mềm độc hại có khả năng nhắm mục tiêu vào nhiều hệ điều hành với rất ít hoặc không có thay đổi nào.
Được phát hiện trên một web đen, ransomware Luna (tiếng Nga có nghĩa là mặt trăng) dường như được thiết kế dành riêng cho tin tặc nói tiếng Nga. Nhìn từ các tùy chọn dòng lệnh có sẵn có thể thấy ransomware này vẫn còn khá đơn giản, đang trong quá trình phát triển và có khả năng hạn chế.
Tuy nhiên, Luna sử dụng lược đồ mã hóa không phổ biến, kết hợp trao đổi khóa Diffie-Hellman với thuật toán mã hóa đối xứng Advanced Encryption Standard (AES).
Ransomware mới này cũng được phát triển dựa trên ngôn ngữ đa nền tảng Rust, giúp nó tránh né được hoạt động phân tích mã tự động của các phần mềm diệt virus và có thể lây nhiễm nhiều nền tảng với rất ít thay đổi tới mã nguồn.
Theo Kaspersky, phiên bản mã độc trong hệ thống Linux và ESXi sử dụng cùng một mã nguồn với một ít thay đổi so với phiên bản Windows. Và hiện có rất ít dữ liệu về nội dung mà Luna mã hóa.
Sự xuất hiện của Luna giúp xác nhận thêm rằng xu hướng mới nhất được các băng nhóm tội phạm mạng áp dụng là phát triển ransomware đa nền tảng sử dụng các ngôn ngữ như Rust và Golang, giúp tạo ra phần mềm độc hại có khả năng nhắm mục tiêu vào nhiều hệ điều hành với rất ít hoặc không có thay đổi nào.
Theo Bleeping Computer