Linux-systemen worden aangevallen door RansomEXX

Abonneer je gratis op Techzine!

Er is nieuwe ransomware opgedoken, die zich op Linux-systemen richt. De aanval draagt de naam RansomEXX.

Kaspersky heeft de trojan gevonden. De trojan zou zelfs een hard-gecodeerde naam van een doelwitorganisatie bevatten. Zowel het versleutelde bestandsformaat als e-mailadressen van de mensen achter de ransomware maken gebruik van de naam van het slachtoffer. RansomEXX is dus niet zomaar malware die iedereen als doelwit heeft: het is juist heel gericht.

RansomEXX

Als RansomEXX eenmaal zijn zin heeft, dan wordt er een 256-bit key gemaakt. Die key wordt gebruikt om alle bestanden van het slachtoffer te versleutelen. Dat doet het ook als het via Windows aanvalt, maar er zit wel wat verschil met Linux. Zo kan het zichzelf geen toegang verschaffen tot een command-and-control-server or anti-beveiligingstools inzetten om te zorgen dat het niet wordt opgemerkt.

Dit is niet de eerste keer dat ransomware op Linux-systemen uit is, maar het komt minder vaak voor dan Windows. Dit jaar was bijvoorbeeld Tycoon gesignaleerd, waarmee zowel Windows-systemen als Linux-systemen worden geïnfecteerd. Dat kan het door een Java-bestandsformaat te misbruiken. RansomEXX werkt dus iets anders. Wel heeft het al veel bedrijven aangevallen dit jaar, zoals Konica Minolta en Texas Department of Transport.

Red Canary

“Hoewel het niet uniek is, komt het zelden voor dat ransomware op Linux verschijnt”, zegt Gavin Matthews, productmanager bij security-bedrijf Red Canary (via SiliconAngle). “Naarmate het gebruik van cloudresources toeneemt, neemt de mogelijkheid om alle cloudworkloads en potentiële bedreigingen in de gaten te houden af.”

“Hoe meer je SecOps en DevSecOps de mogelijkheid kunt bieden om hun omgeving en individuele workloads in de gaten te houden, hoe beter de beveiligingshouding is. Uiteindelijk is cloudbeveiliging erg moeilijk. Het is van vitaal belang dat organisaties beginnen met het ontwikkelen van hun beveiligingsactiviteiten. “