研究人员发出警告，小心Akira勒索软件的Linux变体

Cyble研究和情报实验室的研究研究人员发现了Akira勒索软件一个复杂的Linux变体 。

在最近的发出一份报告中，Cyble研究和情报实验室（CRIL）详细介绍了Akira勒索软件的警告件一个复杂的Linux变体，引起了人们对Linux环境越来越容易受到网络威胁的小心关注
。

Akira勒索软件一直在积极针对各行业的索软众多组织，对组织的研究网络安全和敏感数据构成了不小的威胁 。

2023年4月出现以来 ，建站模板Akira勒索软件已经危害了46名公开披露的警告件受害者 。

值得注意的小心是 ，自CRIL关于Akira勒索软件的索软上一份报告至今，又有30名受害者被确认，研究这表明该组织的发出影响越来越大。这些受害者大多数都在美国。警告件

受影响的小心组织横跨各个行业 ，包括教育、索软银行、金融服务和保险（BFSI）、源码库制造业和服务业等。

恶意的Linux可执行文件是一个64位Linux可执行和可链接格式（ELF）文件。

要执行Akira可执行文件，必须提供特定的参数。例如，需要加密的文件/文件夹的路径 ，加密的共享网络驱动器的路径  ，加密的文件的香港云服务器百分比 ，以及创建一个子进程进行加密。

要运行Akira勒索软件的Linux变种 
，需要给出具体的指令 ，称为参数。

这些参数包括诸如要加密的文件或文件夹的位置 、加密的共享网络驱动器 、加密的文件的百分比以及创建一个用于加密的源码下载子进程 。

当勒索软件被执行时，它使用一种称为RSA的特殊加密类型来锁定计算机上的文件 。这种加密方式使文件在没有解密密钥的情况下无法打开
。

该勒索软件有一个特定文件类型的清单，其目的是进行加密 。这些文件类型包括各种扩展名，如文档、数据库、图像等。高防服务器如果一个文件符合这些扩展名中的任何一个，该勒索软件将对其进行加密。

Akira勒索软件的Linux变体使用不同的对称密钥算法，包括AES、CAMELLIA 、IDEA-CB和DES，来执行加密过程  。这些算法有助于扰乱文件中的数据 ，使其无法访问 。

执行后，Akira勒索软件会加载一个预先确定的RSA公钥来启动加密过程。服务器租用同时每个被攻击的文件都会被附加".akira "的文件扩展名 ，并在受害者的系统中存入了一张赎金票据
。

Akira勒索软件的Linux变种揭示了Linux平台上的系统对网络威胁越来越脆弱 。

因此 ，使用Linux环境的组织必须保持警惕，并实施强有力的安全措施 ，以防止勒索软件攻击 。

参考链接 ：https://thecyberexpress.com/llinux-variant-of-akira-ransomware-discovered/

最新评论