从Conti到Akira:解码最新的Linux和ESXi勒索软件家族
💡
原文中文,约4100字,阅读约需10分钟。
📝
内容提要
勒索软件领域的演变已经从传统的Windows方法转变为针对其他平台的方法,如Linux。最近发现了几个针对Linux/ESXi的勒索软件家族,包括MONTI Locker、Akira勒索软件、Trigona Linux Locker和Abyss Locker。这些勒索软件家族具有针对Linux和VMWare ESXi环境的能力,并使用不同的命令行参数和功能进行加密和攻击。了解这些勒索软件家族的特点和能力对于安全团队来说非常重要。
🎯
关键要点
- 勒索软件领域的演变从Windows转向Linux等其他平台。
- 最近发现了多个针对Linux/ESXi的勒索软件家族,包括MONTI Locker、Akira勒索软件、Trigona Linux Locker和Abyss Locker。
- 这些勒索软件家族能够针对Linux和VMWare ESXi环境进行加密和攻击。
- 现代勒索软件运营商重用和修改知名勒索软件的代码以创建新攻击技术。
- MONTI Locker支持多种命令行参数,并逐渐朝着定制化方向发展。
- Akira勒索软件通过利用易受攻击的服务传播,使用crypto++库进行加密。
- Trigona勒索软件具有强大的日志记录和测试输出选项,能够完全删除文件。
- Abyss Locker源自Babuk代码库,使用esxcli命令行工具管理虚拟设备。
- 安全团队需要了解这些勒索软件的特点和能力,以增强对威胁的检测能力。
➡️
