..

شرکت کسپرسکی از کشف نسخه لینوکس باج افزار RansomEXX خبر داد. این یعنی برای اولین بار نسخه لینوکس یک باج افزار خطرناک ویندوزی برای بکارگیری در حملات هدفمند توسعه داده شده است.



RansomEXX باج افزار نسبتاً جدیدی است که اولین بار ژوئن سال جاری میلادی کشف شد و از آن در حمله علیه آژانس‌های دولتی آمریکا، کانادا و برزیل استفاده شده است. به گفته کسپرسکی توسعه نسخه لینوکس این باج افزار در راستای مهاجرت بسیاری از شرکت‌ها به لینوکس رخ داده و دیگر مثل گذشته تمام سیستم‌ها با ویندوز سرور اجرا نمی‌شوند.




Mobit

نسخه لینوکس RansomEXX به هکرها این توانایی را می‌دهد تا ابعاد حمله را تا جای ممکن گسترش داده و با آلوده کردن سیستم‌های بیشتر، مبلغ باج را افزایش دهند. آنطور در ادامه گزارش آمده، توسعه نسخه لینوکس باج افزارها ترند خواهد شد و احتمالاً در آینده نزدیک شاهد عرضه باج افزارهای خطرناک بیشتری برای این سیستم عامل خواهیم بود.

به نظر می‌رسد چنین روندی از همین حالا آغاز شده است. بر اساس گزارش شرکت امنیتی «امسی‌ساف»، اپراتورهای باج افزار Mespinoza یا Pysa به تازگی نسخه لینوکس باج افزار خود را از روی نسخه ویندوز توسعه داده‌اند.

باج افزارهای لینوکس کمیاب نیستند و در سال‌های اخیر تعدادی از گروه‌ها از جمله Snatch باج افزارهایی مخصوص این سیستم عامل توسعه داده‌اند، ولی تهدید جدی به شمار نرفته و صرفاً بوسیله اسپم قربانیان را آلوده می‌کردند. در بسیاری از موارد عملیات این گروه‌ها با شکست مواجه می‌شد و مثل نسل جدید گروه‌های باج افزار نبودند که حملات خود را به شکل هدفمند و گسترده انجام می‌دهند.

امسی‌سافت می‌گوید نسخه لینوکس باج افزار RansomEXX را از ژوئیه امسال (تیر تا مرداد) شناسایی کرده است. در ادامه گزارش نوشته شده که شرکت‌ها برای در امان ماندن از حملاتی که با باج افزارهای لینوکسی انجام می‌شوند، باید امنیت شبکه را با استفاده از بروزرسانی دستگاه‌های میانجی (Gateway) و استفاده از پسوردهای پیچیده برای آن‌ها ارتقا دهند.