聲明:本文來自于微信公眾號 OSC開源社區(ID:oschina2013),作者:局長,授權轉載發布。
根據 BleepingComputer 的報道,Hive 勒索軟件組織針對 Linux 和 FreeBSD 平臺開發了新的惡意軟件變種來進行加密。不過新變種還處于開發階段,功能缺乏。
安全公司 ESET 研究實驗室發現,Hive 的 Linux 變種存在許多嚴重的 bug,例如當它以顯式路徑執行時,加密會完全失敗。Linux 變種只支持單個命令行參數(-no-wipe),而它的 Windows 版本支持5個執行選項,包括殺死進程、跳過磁盤清理、繞過不感興趣的文件和舊文件等。此外,如果 Hive 的 Linux 變種在沒有 root 權限的情況下執行,同樣無法觸發加密,因為它試圖將贖金記錄放在受感染設備的根文件系統上。
研究人員還提到,這些惡意軟件的 Linux 變體使用 Go 語言編寫,但字符串、包名和函數名都經過了混淆,很可能是使用 gobfuscate 實現。
Hive 勒索軟件組織從今年6月開始活躍,到目前為止攻擊了30多個組織,是眾多開始將 Linux 服務器作為攻擊目標的勒索軟件組織之一。通過以虛擬機為目標,勒索軟件組織可以使用單個命令一次加密多個服務器。Emsisoft CTO Fabian Wosar 表示,大多數勒索軟件組織開發 Linux 版本勒索軟件的原因是為了專門針對 ESXi 虛擬機。
