防cc攻击_服务器防御查询_原理
防火墙
国内DDoS防御_香港高防IP防护DDoS攻击-寒冰互联
寒冰云联
2022-06-29 14:40

Linux版本名为"decryptor64",是命令行驱动的解密程序,如下所示。

RansomExx不是第一个创建Linux版本的勒索软件。在过去,免费防御ddos云,Pysa(Menispoza)、Swatch和PureLocker也发布了Linux变体。

与Windows版本不同,卡巴斯基表示Linux版本是一款毫无价值的勒索软件。它不包含任何终止进程的代码,包括安全软件,云防御ddos,不会像Windows版本那样擦除可用空间,也不会与命令和控制服务器通信。

卡巴斯基今天的一份新报告介绍了Linux版本的勒索Mxx勒索软件,也称为Defray777。

由于公司通常使用Windows和Linux服务器的混合环境,勒索软件运营部门越来越多地开始创建其恶意软件的Linux版本,以确保加密所有关键数据。

如果受害者支付了赎金,他们将同时收到Linux和Windows解密程序,并在可执行文件中嵌入相应的RSA-4096私钥和加密文件扩展名。

RansomExx本周受到了广泛关注,因为他们正在对巴西政府网络进行攻击,此前还对德克萨斯州交通运输部(TxDOT)、柯尼卡美能达(Konica Minolta)、IPG Photonics和泰勒科技(Tyler Technologies)进行了攻击

网络安全公司Emsisoft的首席技术官费边·沃萨(Fabian Wosar)告诉BleepingComputer,他在2020年7月的攻击中首次看到RansomExx使用Linux版本,ddos攻击检测及防御研究,彻底防御cc,但可能更早就被使用过。

卡巴斯基研究人员在报告中表示:"在初步分析后,我们注意到特洛伊木马代码、赎金说明文本和勒索的一般方法有相似之处,这表明我们实际上遇到了之前已知的勒索软件家族勒索XX的Linux版本。"Linux可执行文件中嵌入了一个公共RSA-4096加密密钥、赎金说明和一个以客户命名的扩展名,该扩展名将附加到所有加密文件中。

防cc攻击_服务器防御查询_原理

根据卡巴斯基的说法,高防cdnwan,当针对Linux服务器时,RansomExx运营商将部署一个名为"svc new"的ELF可执行文件,用于加密受害者的服务器。