過往加密勒索程式都只是針對單一平台上的操作系統,但這種認知已經不再適用,新型加密勒索程式Luna和Black Basta就能夠攻擊Windows、Linux和VMware ESXi這三個平台,連虛擬機器也成為了加密勒索的攻擊目標。
Black Basta – 為ESXi而設的加密勒索
Black Basta在今年2月被首次發現,它存在兩個版本,一個是為Windows和Linux平台,而另一個版本則是針對ESXi虛擬機器,其中Windows版具備比較突出的是在加密前會在Safe Mode著啟動系統,這容許惡意程式逃避保安方案的偵測。暫時Black Basta的操作人員公開的資料中顯示有40個受害者,當中包括電子及製造商、承辦商等等,其目標位分佈於美國、澳洲、歐洲、亞洲和拉丁美洲。
Luna – 以Rust編寫的加密勒索程式
Kaspersky的研究人員在今年6月發現Luna,同樣以Rust編寫,它能夠對Windows、Linux和ESXi虛擬影像進行加密,根據暗網上的廣告,網絡犯罪份子聲稱只與使用俄語的「合作伙伴」合作,這意味在攻擊者的目標可能是前蘇聯以外的目標,而程式中的以英文編寫的勒索訊息也足以證明這點(儘管當中存在錯誤)。
針對性地防範加密勒索
加密勒索仍然是機構的一大威脅,新勢力似續湧現,並且經常走在「潮流」的最前端(在破壞力方面),要保護自己的安全,就要針對加密勒索來建立一套保護策略,就以Luna和Black Basta為例,首先是所有連住互聯網的裝置都要安裝可靠的保護方案,當括Linux的伺服器。
資料來源:Kaspersky Blog
