IsoldeMaduschen
Software-Overclocker(in)
Kaspersky-Forscher haben einen neuen Trojaner mit Dateiverschlüsselung namens RansomEXX vorgestellt, der Linux-Computer angreift. Dies ist, so die Forscher, ein sehr zielgerichteter Trojaner. So sehr, dass jedes untersuchte Codebeispiel den Namen der angegriffenen Organisation enthielt. Darüber hinaus ist dies auch eine sehr reale Bedrohung, da große Unternehmen bereits Opfer von RansomEXX geworden sind. Kaspersky zitiert Angriffe auf das texanische Verkehrsministerium und Konica Minolta so wie das Gerichtssystem Brasiliens.
RansomEXX selbst ist jedoch nicht neu: Es ist seit einiger Zeit eine weit verbreitete Windows-Bedrohung. Neu ist die Portierung der Ransomware auf Linux, das direkte Targeting von Linux-Servern. Soweit mir bekannt ist, ist dies das erste Mal, dass Windows Ransomware dieses Betriebssystem zum Springen bringt. Obwohl darauf hingewiesen werden muss, dass Linux-Server natürlich schon früher von Ransonware-Akteuren erfolgreich angegriffen wurden. Es gibt bereits einige Linux-spezifische Bedrohungen, und RansomEXX hat Linux-Server infiziert, nachdem Windows als Gateway für den Angriff verwendet wurde. Es zeigt jedoch, wie sich die Bedrohungslandschaft entwickelt, indem eine dedizierte Windows-Bedrohung in eine Linux-Bedrohung portiert wird.
Quelle: https://www.zdnet.de/88389584/linux-version-der-erpressersoftware-ransomexx-entdeckt/
RansomEXX selbst ist jedoch nicht neu: Es ist seit einiger Zeit eine weit verbreitete Windows-Bedrohung. Neu ist die Portierung der Ransomware auf Linux, das direkte Targeting von Linux-Servern. Soweit mir bekannt ist, ist dies das erste Mal, dass Windows Ransomware dieses Betriebssystem zum Springen bringt. Obwohl darauf hingewiesen werden muss, dass Linux-Server natürlich schon früher von Ransonware-Akteuren erfolgreich angegriffen wurden. Es gibt bereits einige Linux-spezifische Bedrohungen, und RansomEXX hat Linux-Server infiziert, nachdem Windows als Gateway für den Angriff verwendet wurde. Es zeigt jedoch, wie sich die Bedrohungslandschaft entwickelt, indem eine dedizierte Windows-Bedrohung in eine Linux-Bedrohung portiert wird.
Quelle: https://www.zdnet.de/88389584/linux-version-der-erpressersoftware-ransomexx-entdeckt/