Abonner
SIKKERHET

Kaspersky: – Farlig utpressingsvare har nå kommet i Linux-versjon

RansomXX har rammet flere offentlige institusjoner den siste tiden.

Illustrasjonsbilde.
Illustrasjonsbilde. Foto: Colourbox/22019671
Del
Kommenter
Eigil KnudsenEigil Knudsen
10. nov. 2020 - 08:16

Sikkerhetsselskapet Kaspersky Labs (via ZDNet) rapporterer nå at de har funnet en Linux-utgave en ny, farlig utpressingsvare kalt RansomEXX – som hittil kun har rettet seg mot Windows-systemer.

RansomEXX er en familie av utpressingsvare som først ble oppdaget så sent som i sommer, og som hittil skal ha blitt brukt i angrep mot blant andre Brasils rettssystem og transportdepartementet i den amerikanske delstaten Texas.

Skal være første gang

Programvaren ble også brukt i et nylig angrep mot det offentlige transportsystemet i den kanadiske byen Montreal, som Bleeping Computer rapporterte forrige måned. I tillegg ble det store japanske teknologiselskapet Konica Minolta angrepet av utpressingsvaren i sommer

Artikkelen fortsetter etter annonsen
annonsørinnhold
Computas
30.000 strømmet til Las Vegas for Google Cloud Next. Dette var høydepunktene

Dette skal være den første gangen at en stor familie av utpressingsvare til Windows er blitt portet til Linux-plattformen. 

Ifølge Kaspersky er RansomEXX en svært målrettet trojaner, hvor navnet til offeret er «hardkodet» inn i programvaren. Det er også en programvare som retter seg mot store institusjoner på jakt etter store belønninger.

Data Security Encryption.
Les også

Sikkerhetsforskere advarer: Nytt utpressings­virus retter seg mot europeiske teknologi­bedrifter

Programvaren fungerer ved at bakmennene først kompromitterer et nettverk, før den så sprer seg til andre enheter og omsider gir bakmennene administratortilgang. Deretter aktiveres programvaren.

Økende problem

Kaspersky skriver at prøvene de har innhentet av skadevaren ikke inneholder tilleggsfunksjonalitet man ofte finner i tilsvarende tilfeller, slik som C&C-kommunikasjon, anti-analysefunksjonalitet og lignende.

Programvaren brukes med andre ord kun til kryptering av filene og kommunikasjon av løsepengekrav. Det er uvisst hva slags løsepengesummer det er snakk om.

Utpressingsvare er et vedvarende problem. I oktober meldte digi.no om en økning i såkalte doble utpressingsangrep, som innebærer at både bedriftene og kundene/klientene rammes. Så sent som i slutten av forrige måned ble amerikansk helsevesen rammet av et alvorlig løsepengevirus som rammet en rekke sykehus.

Løsepengevirus blir fort dyre saker, og nedetiden øker også som følge av infeksjonene.
Les også

Kraftig økning: Så mye koster det i snitt å bli infisert av utpressingsvirus

Les mer om:
SIKKERHET
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Forbrukerrådet
Azure utviklere
Forbrukerrådet
Oslo
19. mai
    En tjeneste fra