Analiza — August 27, 2022 at 12:37 am

Atacurile ransomware devin multiplatformă

by

Conform firmei de securitate Kaspersky, dezvoltatorii a două noi familii ransomware, RedAlert şi Monster, folosesc tehnici noi pentru a-şi extinde la maxim amploarea atacurilor prin exploatarea simultană de sisteme de operare diferite. Folosirea de ransomware multi-platformă nu reprezintă o noutate în sine,  cel puţin începând din acest an. Ce e nou la cele două tipuri de ransomware e faptul că dispun de capacitatea de a ţinti simultan diverse sisteme de operare.

RedAlert, cunoscut şi sub denumirea N13V, codificat în vechiul limbaj C, ţinteşte în mod explicit serverele bazate pe Windows şi cele bazate pe Linux. De remarcat este faptul că acceptă doar plăţi ransomware în criptomoneda Monero, care nu este acceptată în toate ţările din lume, ceea ce face plăţile mai greu de realizat de către victimă.

Ransomware-ul Monster, detectat pentru prima dată în iulie 2022, este scris în limbajul Delphi care se extinde pe diverse sisteme. Acest ransomware se remarcă prin faptul că include o interfaţă grafică de utilizator (GUI), o componentă pe care niciun alt grup creator de ransomware nu a mai implementat-o până acum.

Businessman Looking At Laptop With Ramsomware Word On The ScreenKaspersky afirmă că cele două tipuri de ransomware sunt încă prea noi ca să se poată estima dimensiunea globală a posibilelor victime, însă lucrează intens la găsirea unor antidoturi eficiente