Программа-вымогатель для Windows теперь заражает и устройства с Linux

Согласно отчету SentinelLabs, версии вируса-вымогателя IceFire для Linux недавно взломали сети нескольких организаций медиа- и развлекательного сектора по всему миру. Операторы программы-вымогателя делают это, используя уязвимость десериализации в программном обеспечении для обмена файлами IBM Aspera Faspex. Получив доступ к системе жертвы, они развертывают программу-вымогатель IceFire, которая шифрует данные и добавляет расширение «.ifire» к зараженным файлам. Программа удаляет себя по завершении работы, чтобы замести следы.


Интересно, что IceFire шифрует не все файлы в Linux. Вредонос избегает шифрования определенных путей, чтобы гарантировать, что критически важные части системы останутся работоспособными, и избежать дальнейшего повреждения системы.

Как только программа-вымогатель завершает шифрование данных, она оставляет записку с требованием выкупа, в которой жертве предлагается связаться с операторами вредоносного ПО в течение пяти дней. Если они этого не сделают, в записке утверждается, что данные жертвы будут публично размещены в сети.


—SentinelLabs.