Linux平台被勒索软件REvil盯上

最新推荐文章于 2024-02-08 17:19:51 发布
最新推荐文章于 2024-02-08 17:19:51 发布
阅读量231 收藏
点赞数
原文链接:https://www.linuxprobe.com/linux-tegeted-revil.html
版权
知名勒索软件REvil已开始利用Linux加密工具攻击VMware ESXi虚拟机,这标志着其对Linux平台的首次涉足。REvil是2021年第一季度最活跃的勒索软件之一,针对多个行业,包括宏碁、Asteelflash Group等企业。其他如Babuk、RansomExx等也开发了针对ESXi的Linux加密工具。
摘要由CSDN通过智能技术生成
威胁情报资料公司Advanced Intelligence(AdvIntel)的研究主管Yelisey Boguslavskiy在本周披露,知名勒索软件REvil已盯上Linux平台,开始利用Linux加密工具来攻击与加密VMware ESXi虚拟机。

Linux平台被勒索软件REvil盯上Linux平台被勒索软件REvil盯上

2019年现身的REvil专门锁定大型企业展开攻击,它被Coveware列为今年第一季最活跃的勒索软件,市场占有率为14.2%,领先Conti V2的10.2%、Lockbit的7.5%与Clop的7.1%,也被卡巴斯基视为今年最危险的前五大勒索软件,与Maze、Conti、Netwalker及DoppelPaymer并列。

REvil的攻击对象横跨20个领域,从制造业、金融业到电信产业等,今年以来,包括宏碁、日月光孙公司Asteelflash Group、广达、美国核武外承包商Sol Oriens及美国再生能源企业Invenergy的被黑事件,据说都与REvil勒索软件有关。卡巴斯基则说,迄今REvil向受害者所勒索的最高赎金记录,是在今年3月攻击宏碁时提出的5,000万美元。

至于被REvil锁定的VMware ESXi,是VMware所开发的企业级Type 1的Hypervisor,它直接集成重要的操作系统组件,并直接安装于硬件上。

其实Boguslavskiy今年5月便发现,REvil集团已发布Linux版的加密工具,用来加密NAS设备,现在则更进一步锁定ESXi服务器。另一安全团队MalwareHunterTeam也证实了Linux版REvil勒索软件的存在。

值得注意的是,Emsisoft首席技术官Fabian Wosar向BleepingComputer透露,把触角伸进VMware ESXi的并不只是REvil,包括Babuk、RansomExx/Defray、Mespinoza、GoGoogle、DarkSide与Hellokitty,也都打造了锁定ESXi机器的Linux加密工具。

bingyu1024
关注
日益趋增的Linux勒索软件
摔不死的笨鸟的博客
11-09 494
Linux勒索软件趋势
Devil-Linux-开源
04-15
Devil-Linux是特殊Linux发行版,用于防火墙/路由器。 Devil-Linux的目标是拥有一个小型,可自定义且安全的(在Internet中什么安全?)Linux
Linux勒索软件,[图]发现针对Linux服务器和代码库的勒索软件
weixin_30529023的博客
05-04 139
在感染目标主机并获得root级别权限之后,该恶意程序对对Linux网页服务配置或者代码研发环境配置文件发起攻击,攻击的路径包含/home, /root, /var/lib/mysql, /var/www, /etc/nginx, /etc/apache2, /var/log等等,还有包含类似于git, svn, webapp, www, public_html或者backup等字段文件。该恶意程序...
针对 Linux 系统的勒索软件感染了成千上万的服务器
JackieDYH的博客
09-09 761
成千上万的网络服务器已经被感染,并且他们的文件被一种名为 Lilocked(或 Lilu)的新型勒索软件加密。 ZDNet 了解到,感染自7月中旬以来一直在发生,并在过去两周内愈演愈烈。根据目前的证据,Lilocked 勒索软件似乎只针对 Linux 系统。首先报告的日期是7月中旬,一些受害者上传了 Lilocked 赎金票据。 Lilocked 团队破坏服务器并加密其内容的方式目前尚不清...
有一款新勒索软件针对Linux系统
weixin_34072637的博客
11-11 163
2019独角兽企业重金招聘Python工程师标准>>> ...
深度分析一款新型Linux勒索病毒
最新发布
pandazhengzheng的博客
02-08 2546
深度分析一款新型Linux勒索病毒
DEVIL.NET-开源
07-03
DEVIL.NET 是一个针对 .NET 平台的开源项目,它为开发者提供了与 Devil 图形库的无缝集成,使 .NET 语言的程序员能够充分利用 Devil 库的强大功能。 Devil 图形库最初是为 C++ 设计的,但通过 DEVIL.NET,开发人员...
DevIL VBActiveX-开源
05-09
这是与DevIL Graphics Dll交互的Visual Basic ActiveX控件。 该程序的目的是提供一个程序,该程序说明如何使用DevIL DLL并使用具有许多功能(例如han)的VB制作ActiveX控件。
Devil2.0
03-10
在IT行业中,"Devil2.0"似乎是一款软件或者框架的名称,可能是开发者为了形象地比喻其功能强大或者在技术实现上的复杂性而采用的代号。由于没有具体的标签来指示这个"魔鬼2.0"属于哪个技术领域,我们可以从一般的...
DevIL图像处理库-siftGPU需要的库-x64位Release版本
11-13
DevIL(OpenIL)是一个开源的跨平台图像处理库,全称为"DevIL: Devil Library",它提供了广泛的图像文件格式支持,包括但不限于BMP、GIF、JPEG、PNG、TIFF等多种常见的图像格式。这个库的设计目的是简化图像数据的...
GonnaCry:Linux勒索软件
01-30
GonnaCry勒索软件 GonnaCry勒索软件的原始存储库。 GonnaCry是一种Linux勒索软件,可以使用强大的加密方案对所有用户文件进行加密。 该项目是OpenSource,可以随时使用,研究和/或发送请求请求。 勒索软件对行业的影响 该勒索软件加密方案如何工作: 该勒索软件如何工作: 提及: 免责声明 不得使用此勒索软件损害/威胁/伤害他人的计算机。 其目的仅是分享有关恶意软件/密码学/操作系统/编程的知识和意识。 GonnaCry是一种学术勒索软件,旨在学习和了解安全性/密码学。 请注意,在计算机上运行C / bin / GonnaCry或Python / GonnaCry / main.py Python / GonnaCry / bin / gonnacry可能会造成危害。 什么是勒索软件勒索软件是一种恶意软件,可以阻止合法用户访问其设备或数据,并要求付款以换取被盗的功能。 它们已以各种形式用于大规模勒索,但最成功的方法似乎是加密勒索软件:大多数用户数据都已加密,并且可以向攻击者付费获得密钥。 为了获得广泛的成功,勒索软件必须具备以下三个
bstry:适用于Linux的Nimlang“勒索软件”恶意软件
05-28
Bstry-Nimlang“勒索软件”恶意软件 该恶意软件将: 循环浏览用户/ home /目录中的所有文件,并将它们添加到列表中 循环浏览该列表并获取每个文件的行数,然后在1和每个文件的行数之间生成一个随机数。 该随机数将用于加密文件中的x行 例:说一个文件有36行。 我们生成一个介于1和36之间的随机数,我们得到24。我们将对该文件的前24行进行加密。 所使用的加密密钥是3件事的组合: 要加密的文件的第一行(因此,从技术上讲,用于加密每个文件的密钥将有所不同) 运行恶意软件的当前工作目录 当前用户的用户名 使用的加密算法是xxtea。 到目前为止,此恶意软件已被编码为仅在Linux机器上可运行 去做: 输入错误处理。 汇编 nim compile <filename> VT扫描
linux 软件_RansomExx勒索软件现在也针对Linux系统
weixin_39801613的博客
11-10 393
文章来源:https://securityaffairs.co原文链接:https://securityaffairs.co/wordpress/110491/malware/linux-version-ransomexx-ransowmare.htmlRansomExx Ransomware团伙正在通过创建能够感染Linux机器的新版本来扩展其业务。RansomExx勒索软件运营商正在...
警惕!IceFire 勒索软件开始针对Linux系统了
m0_60571990的博客
03-11 249
警惕!IceFire 勒索软件开始针对Linux系统了
Fairware勒索软件频繁攻击Linux服务器 大家赶紧做好备份
weixin_34080571的博客
09-01 976
近期,Linux服务器管理员们报告了多次攻击,这些攻击导致服务器的web文件夹消失、网站无限期关闭。在BleepingComputer网站的论坛上,众多帖子证实了大量这样的攻击。 据一个受害者说,此类攻击最可能是SSH暴力攻击造成的入侵。在每一次这样的攻击中,攻击者都会删除web文件夹并留下一个read_me文件,里面的链接指向一个贴有勒索信的Pas...
浅析勒索软件
weixin_34357887的博客
04-29 292
勒索软件如何工作? 如果您突然拒绝访问您的网络和数据,您的业务会发生什么?大多数公司将被迫完全停止运营。如果突然被拒绝管理库存,收款或甚至沟通的能力。勒索软件是一种特定类型的恶意软件,其数据就是一个组织最宝贵的资源。一旦引入组织的网络,勒索软件就可以快速加密系统及其文件。从那里,恢复数据和恢复操作的唯一方法通常是支付高昂的费用来解锁文件。通过从数据备份中恢复,组织可以在不支付赎金的情况下进行恢复,...
一个未解决的linux勒索信息
weixin_33916256的博客
11-29 138
记一次Linux勒索事件,未成功取证,后续跟进Your File and DataBase is downloaded and backed up on your secured servers.To recover your lost data : Send 0.2 BTC to our BitCoin Address and Contact us by eMail with your serv...
4、应急响应-勒索病毒检测&Win&Linux虚拟机勒索病毒演示与影响&&家族识别&解密工具
m0_65842464的博客
01-26 1662
勒索病毒是一种新型电脑病毒,主要以RDP爆破、钓鱼邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。
p74 应急响应-win&linux 分析后门&勒索病毒&攻击
weixin_43263566的博客
04-12 1372
应急响应-win&linux 分析后门&勒索病毒&攻击
LNMP Linux6.8 编译安装步骤详解
"该文档详细介绍了在Linux 6.8环境下如何编译安装LNMP(Linux、Nginx、MySQL和PHP)的步骤,特别是针对Nginx 1.12.2版本的安装过程。内容包括了安装必要的依赖包、下载与解压Nginx源码、配置和编译安装的详细指令。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值