A zsarolóvírus Linuxra ugrik: AvosLocker

Editors' Pick

Az AvosLocker zsarolóvírus üzemeltetői, a Linux rendszerek titkosítására álltak rá, kifejezetten a VMware ESXi virtuális gépeket vették célba. Az AvosLocker üzemeltetői legújabb zsarolóvírus változatatit, a Windows Avos2-t és az AvosLinuxot néhány hónapja kezdték csak el reklámozni, a használati feltétel annyi volt, hogy volt szovjet, illetve a Független Államok Közösségéhez tartozó célpontot nem szabad megtámadni.

Az AvosLocker 2021 nyarán jelent meg első alkalommal, és darknet fórumokon kereste az ügyfeleit a szolgáltatásához (Ransomware-as-a-Service – RaaS), akik alkalmazzák a zsarolóvírusukat.

A vállalatok, amelyek a közelmúltban tértek át a virtuális gépekre az egyszerűbb eszközkezelés és a hatékonyabb erőforrás-felhasználás miatt tértek át a virtuális eszközökre, ezt követik a zsarolóvírus bandák is. A virtuális gépek kihasználásával a zsarolóvírus üzemeltetők egyetlen paranccsal kihasználhatnak több szervert és gyorsabb a titkosítás is.

2021 októberében a Hive ransomware jelent meg Linux és FreeBSD rendszerekre készült alkalmazásokkal, aztán a REvil jelentkezett a Linux eszközével, de a Babuk, a RansomExx/Defray, a Mespinoza, a GoGoogle, a DarkSide és a Hellokitty is létrehozták és használják saját Linux verziójukat.

FORRÁS