By 
Варіант програм-вимагачів, широко відомий тим, що шифрує системи Windows, нещодавно був виявлений також для пристроїв Linux. Відповідно до звіту SentinelLabs, версії програми-вимагача IceFire для Linux нещодавно зламали мережі кількох організацій медіа та розважального сектору по всьому світу. Оператори програми-вимагача роблять це, використовуючи вразливість десеріалізації в програмному забезпеченні обміну файлами IBM Aspera Faspex. Отримавши доступ до системи жертви, вони розгорнуть програму-вимагач IceFire, яка зашифрує дані та додасть розширення .ifire до уражених файлів. Програма-вимагач нарешті видалить себе, щоб замести сліди.
Цікаво, що IceFire не шифрує всі файли в Linux. Він фактично уникає шифрування певних шляхів, щоб гарантувати, що критичні частини системи залишатимуться в робочому стані та уникнуть подальшого пошкодження системи.
Щойно програма-вимагач завершить шифрування даних, вона надішле повідомлення про викуп, у якому жертву просять зв’язатися з операторами шкідливої програми протягом п’яти днів. Якщо вони цього не зроблять, у записці стверджується, що дані жертви будуть публічно опубліковані в Інтернеті.
IceFire — лише один із багатьох варіантів програм-вимагачів, які почали націлюватися на системи Linux. «Хоча основа була закладена у 2021 році, тенденція програм-вимагачів Linux прискорилася у 2022 році, коли відомі групи додали шифрувальники Linux до свого арсеналу», — йдеться в блозі SentinelLabs. Деякі з цих варіантів включають Conti, LockBit, Hive і HelloKitty, серед інших.
Comments