Fue detectada una version de RansomEXX para Linux

    Los investigadores de Kaspersky Lab han identificado una versión para Linux del malware ransomware «RansomEXX».

    Inicialmente, RansomEXX se distribuyó solo en la plataforma Windows y se hizo famoso debido a varios incidentes importantes con la derrota de los sistemas de varias agencias y empresas gubernamentales, incluido el Departamento de Transporte de Texas y Konica Minolta.

    Sobre RansomEXX

    RansomEXX cifra los datos en el disco y luego requiere un rescate para obtener la clave de descifrado.

    El cifrado se organiza utilizando la biblioteca mbedtls de código abierto. Una vez lanzado, el malware genera una clave de 256 bits y la usa para cifrar todos los archivos disponibles utilizando el cifrado de bloque AES en modo ECB.

    Posterior a ello, se genera una nueva clave AES cada segundo, es decir, diferentes archivos se cifran con diferentes claves AES.

    Cada clave AES se cifra mediante una clave pública RSA-4096 incrustada en el código de malware y se adjunta a cada archivo cifrado. Para el descifrado, el ransomware ofrece comprarles una clave privada.

    Una característica especial de RansomEXX es su uso en ataques dirigidos, durante los cuales los atacantes obtienen acceso a uno de los sistemas en la red a través del compromiso de vulnerabilidades o métodos de ingeniería social, luego de lo cual atacan otros sistemas e implementan una variante de malware especialmente ensamblada para cada infraestructura atacada, incluido el nombre de la empresa y cada uno de los diferentes datos de contacto.

    Inicialmente, durante el ataque a las redes corporativas, los atacantes intentaron hacerse con el control de tantas estaciones de trabajo como fuera posible para instalar malware en ellas, pero esta estrategia resultó ser incorrecta y en muchos casos los sistemas simplemente se reinstalaron utilizando una copia de seguridad sin pagar el rescate.

    Ahora la estrategia de los ciberdelincuentes ha cambiado y su objetivo era derrotar principalmente a los sistemas de servidores corporativos y especialmente a los sistemas de almacenamiento centralizados, incluidos los que ejecutan Linux.

    Por lo tanto, no sería sorprendente ver que los operadores de RansomEXX han hecho que se convierta en una tendencia definitoria en la industria; otros operadores de ransomware también pueden implementar versiones de Linux en el futuro.

    Fuente: https://blog.desdelinux.net/fue-detectada-una-version-de-ransomexx-para-linux/

    © 2021 SomosLIbres.org. All Rights Reserved. Contacto: admin @ somoslibres.org

    Please publish modules in offcanvas position.