Számít a platform
A Check Point Research (CPR) esettanulmányt adott ki a Linux rendszereket és ESXi rendszereket célzó legújabb zsarolóvírus-támadásokról. A tanulmány összesen 12 zsarolóvíruscsaládot vizsgál, amelyek vagy közvetlenül Linux rendszerekre fejlesztettek zsarolóvírusokat, vagy pedig olyan nyelveken fejlesztették őket, amelyeknek erős a cross-platform komponensük, mint például a Golang vagy a Rust, így lehetővé téve, hogy válogatás nélkül Windowsra és Linuxra is használják őket.
A CPR fő célja az volt, hogy jobban megértsük a fő motivációkat a Linuxot célzó zsarolóvírusok fejlesztésére a Windows-rendszerek helyett, amelyek hagyományosan eddig a fő célpontot jelentették. Megpróbálták továbbá azonosítani az e családok által kifejlesztett zsarolóprogramok közötti főbb hasonlóságokat és különbségeket, és összehasonlítani őket a Microsoft rendszerekre kifejlesztett zsarolóprogramokkal.
A különböző, Linuxot célzó zsarolóprogram-családok elemzése érdekes tendenciát mutat az egyszerűsítés irányába, ahol az alapvető funkciók gyakran csak alapvető titkosítási folyamatokra korlátozódnak, így a munka többi részét szkriptekre és legitim rendszereszközökre bízzák. Ez a minimalista megközelítés nem csak erősen függővé teszi őket a külső konfigurációktól és szkriptektől, hanem a felderítésüket is megnehezíti.
A kutatás rámutatott a zsarolóvíruscsaládok néhány jellegzetes stratégiájára is, amelyek egyértelműen az ESXi rendszerekre összpontosítanak, de más technológiákat is alkalmaznak. A zsarolóvírusok fő belépési vektorai a kitett szolgáltatások sebezhetőségei, amelyek egyes esetekben éppen a legfontosabb szolgáltatások, és ezért az ilyen típusú fenyegetések fő célpontjai.
Ha összehasonlítjuk a zsarolóvírusok titkosítási technikáit a Windows rendszerek és a Linux között, a Linuxot célzó kártevőcsaládok az OpenSSL-t részesítik előnyben, mint fő használt könyvtárat és az AES-t, mint közös titkosítási sarokpontot, az RSA pedig elsődleges aszimmetrikus választásként szolgál. Mindez az eszközök viszonylagos egységességét biztosítja a különböző fenyegető szereplők között.