Utpressingsvare

Kaspersky: – Farlig utpressingsvare har nå kommet i Linux-versjon

RansomXX har rammet flere offentlige institusjoner den siste tiden.

Illustrasjonsbilde.
Illustrasjonsbilde. (Foto: Colourbox/22019671)

RansomXX har rammet flere offentlige institusjoner den siste tiden.

Sikkerhetsselskapet Kaspersky Labs (via ZDNet) rapporterer nå at de har funnet en Linux-utgave en ny, farlig utpressingsvare kalt RansomEXX – som hittil kun har rettet seg mot Windows-systemer.

RansomEXX er en familie av utpressingsvare som først ble oppdaget så sent som i sommer, og som hittil skal ha blitt brukt i angrep mot blant andre Brasils rettssystem og transportdepartementet i den amerikanske delstaten Texas.

Skal være første gang

Programvaren ble også brukt i et nylig angrep mot det offentlige transportsystemet i den kanadiske byen Montreal, som Bleeping Computer rapporterte forrige måned. I tillegg ble det store japanske teknologiselskapet Konica Minolta angrepet av utpressingsvaren i sommer

Dette skal være den første gangen at en stor familie av utpressingsvare til Windows er blitt portet til Linux-plattformen. 

Ifølge Kaspersky er RansomEXX en svært målrettet trojaner, hvor navnet til offeret er «hardkodet» inn i programvaren. Det er også en programvare som retter seg mot store institusjoner på jakt etter store belønninger.

Les også

Programvaren fungerer ved at bakmennene først kompromitterer et nettverk, før den så sprer seg til andre enheter og omsider gir bakmennene administratortilgang. Deretter aktiveres programvaren.

Økende problem

Kaspersky skriver at prøvene de har innhentet av skadevaren ikke inneholder tilleggsfunksjonalitet man ofte finner i tilsvarende tilfeller, slik som C&C-kommunikasjon, anti-analysefunksjonalitet og lignende.

Programvaren brukes med andre ord kun til kryptering av filene og kommunikasjon av løsepengekrav. Det er uvisst hva slags løsepengesummer det er snakk om.

Utpressingsvare er et vedvarende problem. I oktober meldte digi.no om en økning i såkalte doble utpressingsangrep, som innebærer at både bedriftene og kundene/klientene rammes. Så sent som i slutten av forrige måned ble amerikansk helsevesen rammet av et alvorlig løsepengevirus som rammet en rekke sykehus.

Les også

Kommentarer (0)

Kommentarer (0)
Til toppen