Cyble研究和情報(bào)實(shí)驗(yàn)室的研究人員發(fā)現(xiàn)了Akira勒索軟件一個(gè)復(fù)雜的Linux變體。

在最近的一份報(bào)告中，Cyble研究和情報(bào)實(shí)驗(yàn)室（CRIL）詳細(xì)介紹了Akira勒索軟件的一個(gè)復(fù)雜的Linux變體，引起了人們對(duì)Linux環(huán)境越來(lái)越容易受到網(wǎng)絡(luò)威脅的關(guān)注。

Akira勒索軟件一直在積極針對(duì)各行業(yè)的眾多組織，對(duì)組織的網(wǎng)絡(luò)安全和敏感數(shù)據(jù)構(gòu)成了不小的威脅。

Akira勒索軟件的Linux變體

2023年4月出現(xiàn)以來(lái)，Akira勒索軟件已經(jīng)危害了46名公開(kāi)披露的受害者。

值得注意的是，自CRIL關(guān)于Akira勒索軟件的上一份報(bào)告至今，又有30名受害者被確認(rèn)，這表明該組織的影響越來(lái)越大。這些受害者大多數(shù)都在美國(guó)。

受影響的組織橫跨各個(gè)行業(yè)，包括教育、銀行、金融服務(wù)和保險(xiǎn)（BFSI）、制造業(yè)和服務(wù)業(yè)等。

惡意的Linux可執(zhí)行文件是一個(gè)64位Linux可執(zhí)行和可鏈接格式（ELF）文件。

要執(zhí)行Akira可執(zhí)行文件，必須提供特定的參數(shù)。例如，需要加密的文件/文件夾的路徑，加密的共享網(wǎng)絡(luò)驅(qū)動(dòng)器的路徑，加密的文件的百分比，以及創(chuàng)建一個(gè)子進(jìn)程進(jìn)行加密。

Akira勒索軟件的Linux變體： 技術(shù)細(xì)節(jié)

要運(yùn)行Akira勒索軟件的Linux變種，需要給出具體的指令，稱(chēng)為參數(shù)。

這些參數(shù)包括諸如要加密的文件或文件夾的位置、加密的共享網(wǎng)絡(luò)驅(qū)動(dòng)器、加密的文件的百分比以及創(chuàng)建一個(gè)用于加密的子進(jìn)程。

當(dāng)勒索軟件被執(zhí)行時(shí)，它使用一種稱(chēng)為RSA的特殊加密類(lèi)型來(lái)鎖定計(jì)算機(jī)上的文件。這種加密方式使文件在沒(méi)有解密密鑰的情況下無(wú)法打開(kāi)。

該勒索軟件有一個(gè)特定文件類(lèi)型的清單，其目的是進(jìn)行加密。這些文件類(lèi)型包括各種擴(kuò)展名，如文檔、數(shù)據(jù)庫(kù)、圖像等。如果一個(gè)文件符合這些擴(kuò)展名中的任何一個(gè)，該勒索軟件將對(duì)其進(jìn)行加密。

Akira勒索軟件的Linux變體使用不同的對(duì)稱(chēng)密鑰算法，包括AES、CAMELLIA、IDEA-CB和DES，來(lái)執(zhí)行加密過(guò)程。這些算法有助于擾亂文件中的數(shù)據(jù)，使其無(wú)法訪問(wèn)。

執(zhí)行后，Akira勒索軟件會(huì)加載一個(gè)預(yù)先確定的RSA公鑰來(lái)啟動(dòng)加密過(guò)程。同時(shí)每個(gè)被攻擊的文件都會(huì)被附加".akira "的文件擴(kuò)展名，并在受害者的系統(tǒng)中存入了一張贖金票據(jù)。

Akira勒索軟件的Linux變種揭示了Linux平臺(tái)上的系統(tǒng)對(duì)網(wǎng)絡(luò)威脅越來(lái)越脆弱。

因此，使用Linux環(huán)境的組織必須保持警惕，并實(shí)施強(qiáng)有力的安全措施，以防止勒索軟件攻擊。

參考鏈接：https://thecyberexpress.com/llinux-variant-of-akira-ransomware-discovered/