新的 Luna 和 Black Basta 勒索软件菌株能够攻击 Windows、Linux 和 VMware ESXi。

勒索软件组织最近越来越多地不仅针对 Windows 计算机,还针对 Linux 设备和 ESXi 虚拟机。我们已经关注了BlackCat帮派,该帮派分发用跨平台语言 Rust 编写的恶意软件,并且能够加密此类系统。我们的专家分析了另外两个最近出现在暗网上的具有类似功能的恶意软件系列:Black Basta 和 Luna。

luna-blackbasta-ransomware-Featured.jpg

Black Basta — ESXi 勒索软件

黑巴斯塔于二月首次被发现。它有两个版本:Windows 和 Linux,后者主要针对 ESXi 虚拟机映像。Windows 版本的一个突出特点是它在加密之前以安全模式启动系统。这允许恶意软件逃避安全解决方案的检测,其中许多在安全模式下不起作用。

在发帖时,Black Basta 运营商已经发布了 40 名受害者的信息,其中包括制造和电子公司、承包商等。据卡巴斯基称,他们的目标位于美国、澳大利亚、欧洲、亚洲和拉丁美洲。

Luna — 更多基于 Rust 的勒索软件

我们的研究人员在 6 月发现了 Luna 恶意软件。它也是用 Rust 编写的,能够加密 Windows 和 Linux 设备以及 ESXi 虚拟机映像。在暗网上的一则广告中,网络犯罪分子声称只与讲俄语的伙伴合作。这意味着攻击者最感兴趣的目标很可能在前苏联以外。嵌入到勒索软件代码中的勒索说明是用英文编写的,尽管有错误,这也证明了这一点。

如何保护自己免受勒索软件的侵害

勒索软件仍然是对业务的严重威胁。新的参与者不断出现在市场上,并迅速掌握最具颠覆性的趋势。为了保持安全,您需要始终关注威胁形势并以此为基础制定保护策略。

请记住,所有面向 Internet 的公司设备都必须配备安全解决方案,包括运行 Linux 的服务器——最近对它们的攻击变得更加频繁。

Tags: none

我有个想法