05-12-2023

Flere ransomware-angreb på Linux-systemer

Det første identificerede eksempel på ransomware går tilbage til 1989 og var rettet mod Windows-systemer. Det var først i 2015, med Linux.Encoder.1, at ransomware mod Linux tog fart.

Check Point Research (CPR) gennemførte for nylig en undersøgelse af ransomware-angreb mod Linux- og Windows-systemer. Ransomware-angreb mod Linux-systemer, især mod ESXi-systemer, er steget de seneste år, og virksomheden har undersøgt nogle hændelser og foretaget en sammenligning med Windows.

Historisk set har ransomware-trusler primært været rettet mod Windows-miljøer. Men landskabet udvikler sig konstant, og ransomware mod Linux-systemer har taget fart. Undersøgelsen analyserer tolv prominente ransomware-familier, der enten er direkte rettet mod Linux-systemer eller er på tværs af platforme, hvilket giver dem mulighed for at inficere både Linux og Windows.

Frigivelsen af Babuks kildekode i 2021 har spillet en afgørende rolle i spredningen af forskellige ransomware-familier. Det, der udmærker Linux-målrettet ransomware, er dens relative enkelhed sammenlignet med Windows-modparter. Mange af de Linux-fokuserede trusler er stærkt afhængige af OpenSSL-biblioteket, hvor ChaCha20/RSA og AES/RSA fremstår som de mest almindelige krypteringsalgoritmer.

Det første identificerede eksempel på ransomware går tilbage til 1989 og var rettet mod Windows-systemer. Det var først i 2015, med Linux.Encoder.1, at ransomware mod Linux tog fart. På trods af udviklingen af ransomware mod Windows-systemer blev funktionerne ikke overført direkte til Linux før de sidste par år, præget af en betydelig stigning i angreb siden 2020.

- Check Point Research's undersøgelse afslører en tendens til forenklinger blandt ransomware-familier rettet mod Linux-systemer. Kernefunktionerne er ofte reduceret til basale krypteringsprocesser, og de er stærkt afhængige af eksterne konfigurationer og scripts, hvilket gør dem uhåndgribelige og udfordrende at opdage, siger Mats Ekdahl, sikkerhedsekspert hos Check Point Software.

Ransomware, der er målrettet mod Linux, er væsentligt anderledes sammenlignet med Windows med hensyn til mål og ofre. Windows-systemer er udbredt på personlige computere, og Linux dominerer på servere. Ransomware rettet mod Linux fokuserer primært på udsatte servere, eller dem inden for det interne netværk, der tilgås ved spredning fra inficerede Windows-enheder.

En klar tendens er, at ransomware rettet mod Linux er strategisk skræddersyet til mellemstore og store organisationer, i modsætning til de mere generaliserede trusler mod Windows. De distinkte interne strukturer i begge systemer påvirker angribernes tilgang til at vælge mapper og filer til kryptering. På Linux undgår angribere ofte kritiske mapper for at forhindre systemkorruption. Dette understreger ifølge rapporten den målrettede og sofistikerede karakter af ransomware rettet mod Linux sammenlignet med dets Windows-modstykker.