Программа-вымогатель для Windows теперь заражает и устройства с Linux
598

Программа-вымогатель для Windows теперь заражает и устройства с Linux

Согласно отчету SentinelLabs, версии вируса-вымогателя IceFire для Linux недавно взломали сети нескольких организаций медиа- и развлекательного сектора по всему миру. Операторы программы-вымогателя делают это, используя уязвимость десериализации в программном обеспечении для обмена файлами IBM Aspera Faspex. Получив доступ к системе жертвы, они развертывают программу-вымогатель IceFire, которая шифрует данные и добавляет расширение «.ifire» к зараженным файлам. Программа удаляет себя по завершении работы, чтобы замести следы.


Интересно, что IceFire шифрует не все файлы в Linux. Вредонос избегает шифрования определенных путей, чтобы гарантировать, что критически важные части системы останутся работоспособными, и избежать дальнейшего повреждения системы.

Как только программа-вымогатель завершает шифрование данных, она оставляет записку с требованием выкупа, в которой жертве предлагается связаться с операторами вредоносного ПО в течение пяти дней. Если они этого не сделают, в записке утверждается, что данные жертвы будут публично размещены в сети.

IceFire — это лишь один из многих вариантов программ-вымогателей, нацеленных на системы Linux. Хотя основа была впервые создана в 2021 году, тенденция к распространению программ-вымогателей для Linux ускорилась в 2022 году, когда известные группы добавили в свой арсенал шифровальщики Linux

—SentinelLabs.
Наши новостные каналы

Подписывайтесь и будьте в курсе свежих новостей и важнейших событиях дня.

ВКонтакте Дзен Одноклассники
Рекомендуем для вас