日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

Cyble研究和情報實驗室的研究人員發(fā)現了Akira勒索軟件一個復雜的Linux變體。

在最近的一份報告中，Cyble研究和情報實驗室（CRIL）詳細介紹了Akira勒索軟件的一個復雜的Linux變體，引起了人們對Linux環(huán)境越來越容易受到網絡威脅的關注。

Akira勒索軟件一直在積極針對各行業(yè)的眾多組織，對組織的網絡安全和敏感數據構成了不小的威脅。

Akira勒索軟件的Linux變體

2023年4月出現以來，Akira勒索軟件已經危害了46名公開披露的受害者。

值得注意的是，自CRIL關于Akira勒索軟件的上一份報告至今，又有30名受害者被確認，這表明該組織的影響越來越大。這些受害者大多數都在美國。

受影響的組織橫跨各個行業(yè)，包括教育、銀行、金融服務和保險（BFSI）、制造業(yè)和服務業(yè)等。

惡意的Linux可執(zhí)行文件是一個64位Linux可執(zhí)行和可鏈接格式（ELF）文件。

要執(zhí)行Akira可執(zhí)行文件，必須提供特定的參數。例如，需要加密的文件/文件夾的路徑，加密的共享網絡驅動器的路徑，加密的文件的百分比，以及創(chuàng)建一個子進程進行加密。

Akira勒索軟件的Linux變體： 技術細節(jié)

要運行Akira勒索軟件的Linux變種，需要給出具體的指令，稱為參數。

這些參數包括諸如要加密的文件或文件夾的位置、加密的共享網絡驅動器、加密的文件的百分比以及創(chuàng)建一個用于加密的子進程。

當勒索軟件被執(zhí)行時，它使用一種稱為RSA的特殊加密類型來鎖定計算機上的文件。這種加密方式使文件在沒有解密密鑰的情況下無法打開。

該勒索軟件有一個特定文件類型的清單，其目的是進行加密。這些文件類型包括各種擴展名，如文檔、數據庫、圖像等。如果一個文件符合這些擴展名中的任何一個，該勒索軟件將對其進行加密。

Akira勒索軟件的Linux變體使用不同的對稱密鑰算法，包括AES、CAMELLIA、IDEA-CB和DES，來執(zhí)行加密過程。這些算法有助于擾亂文件中的數據，使其無法訪問。

執(zhí)行后，Akira勒索軟件會加載一個預先確定的RSA公鑰來啟動加密過程。同時每個被攻擊的文件都會被附加".akira "的文件擴展名，并在受害者的系統中存入了一張贖金票據。

Akira勒索軟件的Linux變種揭示了Linux平臺上的系統對網絡威脅越來越脆弱。

因此，使用Linux環(huán)境的組織必須保持警惕，并實施強有力的安全措施，以防止勒索軟件攻擊。

參考鏈接：https://thecyberexpress.com/llinux-variant-of-akira-ransomware-discovered/

當前文章：研究人員發(fā)出警告，小心Akira勒索軟件的Linux變體
網頁路徑：http://www.dlmjj.cn/article/dhopdcc.html