Cicada3301, új Rust-alapú ransomware vírus, amely Windows és Linux rendszert érint

Cicada3301

Néhány vírushír érdekes lehet a Linux-felhasználók számára. A legtöbb Windowshoz készült, és szinte mindegyik amelyek a Linuxot érintik fizikai hozzáférést igényelnek a berendezéshez. Az első valami, ami nem felel meg Cicada3301, egy vírus, amely júniusban jelent meg először, és a Windowst, eddig minden normálisat és a Linuxot érinti. A rossz az, hogy jelenleg nem ismertek a Linux fertőzésének részletei. Más asztali operációs rendszerek, például a macOS vagy a BSD nem szerepel a jelentésben.

Ha a Cicada3301 ismert „ransomware” típusú, az IBM meghatározása szerint "olyan típusú rosszindulatú program, amely túszként tartja az áldozat adatait vagy eszközét, azzal fenyegetve, hogy zárolják, vagy ami még rosszabb, hacsak az áldozat nem fizet váltságdíjat a támadónak." Vizuális példaként bizonyára ismeri a rendőrségi vírust, amivel egyszer megfertőződött, csak egy plakátot látott a berendezés visszaállításának módjáról, de biztos tudás nélkül nem lehetett hozzáférni vagy visszaállítani az információkat.

A Cicada3301 a kis- és középvállalkozásokat érinti

Abból, aminek látszik és hogyan magyarázza Morphisec, Cicada3301 a kkv-kat célozza meg (Kis- és középvállalkozások), valószínűleg opportunista támadásokon keresztül, amelyek kezdeti hozzáférési vektorként használják ki a sebezhetőségeket. A fentiek egy elérhetőbb nyelvre lefordítva azt jelenthetik, hogy egy kalóz számlázóalkalmazást használ horogként. Ez vagy valami hasonló. Rust nyelven íródott, és hatással lehet a Windowsra és a Linuxra is.

Működésének egy része azt eredményezi, hogy a végrehajtható fájlba beágyazhatók a feltört felhasználói hitelesítő adatok, amelyeket aztán a PrExec futtatására használnak, amely egy legitim eszköz, amely lehetővé teszi a programok távoli futtatását. Lehetőségei közé tartozik a Chacha20 titkosítás, a másolatok törlésének lehetősége, a rendszer-helyreállítás letiltása és a virtuális gépek - operációs rendszereken belüli operációs rendszerek - feltörése.

Cél fájltípusok

A Cicada3301 összesen 35 fájlkiterjesztést céloz meg: sql, doc, rtf, xls, jpg, jpeg, psd, docm, xlsm, ods, ppsx, png, raw, dotx, xltx, pptx, ppsm, gif, bmp, dotm, xltm , pptm, odp, webp, pdf, odt, xlsb, ptox, mdf, tiff, docx, xlsx, xlam, potm és txt. Az előző listát összefoglalhatjuk úgy, hogy dokumentumokról és képekről beszélünk, de az elsőt is érdemes kiemelni: az sql az adatbázis fájlok kiterjesztése, amelyhez titkosítás után nem férnének hozzá.

«Függetlenül attól, hogy a Cicada3301 az ALPHV márkaneve, ugyanaz a fejlesztő írt ransomware-t, mint az ALPHV, vagy egyszerűen lemásolták az ALPHV egyes részeit, hogy saját zsarolóprogramot készítsenek, az idővonal a BlackCat megszűnésére és az első Brutus botnet megjelenésére utal. majd a Cicada3301 ransomware működése valószínűleg minden csatlakoztatva van"- mondja Morphisec.

Ez az új vírus pedig másoktól kölcsönzött ötleteket, amelyek már ismertek voltak, de ettől még nem kevésbé veszélyes.

Honnan származik a Cicada3301 név?

Ez a fejléc képének magyarázatában is segít. A kabóca a kabócafélék családjába tartozó óvilági kabócák neme. Az, és a Flashben megjelenő gonoszok egyike, a DC Comics speedster szuperhőse. A televíziós sorozatban az ötödik évadban tűnik fel, és többek között megszerzi azt az energiát, amit Flash megmentett, és Flash maga.

Van miért aggódni?

Arról nincs részletes információ, hogy hány számítógépet és hogyan fertőzött meg, de ez ismert Linux alapú operációs rendszereket érint. Általánosságban, és ez minden vírusra igaz, ha nem látogatunk kétes hírű oldalakat, akkor nem szabad elkapnunk semmilyen vírust, függetlenül attól, hogy milyen operációs rendszert használunk. Ezenkívül a célok a kkv-k.

Kis- és középvállalkozásoknak egy jó tanács: érdemes felhőbe menteni a fontos dokumentumokat, mert oda a Cicada3301 nem tud eljutni. Igen, megfertőzheti a szervereket, de ha a Google, a Microsoft vagy bármely más nagyobb cégét használjuk, akkor nekik nehezebb lesz.

Kép.


Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: AB Internet Networks 2008 SL
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.