Поиск по сайту:

Этот пресловутый вирус-вымогатель нашел новую цель

Авторы программы-вымогателя Clop экспериментируют с вариантом для Linux — предупреждение о том, что кибервымогатели находятся в поле зрения нескольких разных платформ.

Впервые была замечена экспериментальная новая версия распространенной формы программы-вымогателя, нацеленной на системы Linux.

Программа-вымогатель Clop впервые появилась в 2019 году и, несмотря на аресты и уничтожения в 2021 году, продолжает работать и сегодня. Обнаружение нового варианта указывает на то, что группа по-прежнему стремится найти новые способы проведения кампаний по вымогательству.

Вариант программы-вымогателя Clop для Linux был обнаружен и подробно описан исследователями кибербезопасности из SentinelOne, которые говорят, что он активен в дикой природе. Однако они также предполагают, что ошибочный механизм дешифрования означает, что на данный момент вариант Clop Linux все еще находится на экспериментальной стадии разработки.

Новый вариант Linux похож на оригинальный Clop, ориентированный на Windows, использует тот же метод шифрования и аналогичную логику процесса, но есть и некоторые различия.

Некоторые из этих вариантов существуют потому, что авторы вымогателей пытаются создавать специальные полезные нагрузки для Linux с нуля, а не просто напрямую портировать версию Clop для Windows на Linux.

Именно по этой причине исследователи полагают, что вариант Clop для Linux все еще находится в стадии разработки, поскольку некоторые функции, имеющиеся в версии для Windows, все еще недоступны в варианте для Linux.

Кроме того, версия программы-вымогателя Clop для Linux в настоящее время содержит ошибку в протоколах шифрования, которая позволяет получать зашифрованные файлы без хранения ключа дешифрования.

Другими словами, в своем нынешнем состоянии версия программы-вымогателя Clop для Linux может оказаться неэффективной в плане принуждения жертв платить выкуп, поскольку им потенциально не придется платить, чтобы вернуть свои файлы.

Хотя версия программы-вымогателя Clop для Linux на данном этапе выглядит экспериментальной, она является последней в череде вариантов программы-вымогателя, ориентированных на операционные системы, отличные от Windows.

Linux становится все более популярной целью для атак вредоносных программ и программ-вымогателей, поскольку он стал широко использоваться в корпоративных сетях, особенно когда организации переключают свое внимание на облачные приложения и услуги.

«Группы программ-вымогателей постоянно ищут новые цели и методы для максимизации своей прибыли. Будучи широко используемыми в корпоративных средах, Linux и облачные устройства предлагают богатый круг потенциальных жертв. Облачные инфраструктуры часто хранят критически важные данные и запускают критически важные для бизнеса приложения, что делает их ценная цель», — рассказал linux-terminal.com Антонис Терефос, исследователь угроз в SentinelOne.

«В последние годы многие организации перешли к облачным вычислениям и виртуализированным средам, что сделало Linux и облачные системы все более привлекательными целями для атак программ-вымогателей. Таким образом, группы вымогателей, нацеленные на Linux и облачные системы, являются естественным прогрессом в их стремлении к более высокой прибыли и более легким целям. ," добавил он.

Когда дело доходит до защиты систем Linux от программ-вымогателей и других угроз, можно предпринять некоторые шаги, многие из которых аналогичны тем, которые используются для защиты систем Windows.

Эти шаги включают поддержание систем в актуальном состоянии с помощью последних обновлений безопасности для предотвращения вторжений, использующих известные уязвимости в системах.

Многие атаки программ-вымогателей также используют украденные имена пользователей и пароли. Организации должны гарантировать, что учетные записи, особенно те, которые связаны с критически важными серверами, защищены надежным и уникальным паролем, а учетные записи должны быть защищены многофакторной аутентификацией, чтобы обеспечить дополнительный уровень безопасности.

«Рекомендуемый подход к защите от таких атак представляет собой многоуровневую перспективу: он включает в себя инвестиции в надлежащую защиту конечных точек в каждом облаке и конечных точках, независимо от их операционной системы, обеспечение контроля доступа, защиту личных данных организация, управление исправлениями и информирование пользователей об их рисках фишинга и других тактик социальной инженерии», — сказал Терефос.

ПОДРОБНЕЕ О КИБЕРБЕЗОПАСНОСТИ

  • Эта хитрая банда программ-вымогателей продолжает менять тактику распространения вредоносного ПО
  • Меньше жертв программ-вымогателей платят. Но есть одна загвоздка
  • Эта программа-вымогатель для Mac устарела, но она все равно может причинить вам большие проблемы
  • Реальная стоимость программ-вымогателей даже больше, чем мы предполагали
  • Эта сломанная программа-вымогатель не сможет расшифровать ваши файлы, даже если вы заплатите выкуп

Статьи по данной тематике