Luna криптира Windows, Linux и ESXi

Picture of Здравко Боджов
Здравко Боджов
Aрхив | Зловреден код

‎Ново семейство рансъмуер, наречено Luna, може да се използва за криптиране на устройства, работещи с няколко операционни системи, включително Windows, Linux и ESXi.

Открит от изследователи по сигурността на Kaspersky чрез реклама във форум за рансъмуер в тъмната мрежа, забелязана от системата за активно наблюдение Darknet Threat Intelligence, рансъмуерът Luna изглежда е специално пригоден да се използва само от рускоезични хакери.

„В рекламата се посочва, че Luna работи само с рускоезични филиали. Освен това бележката за откуп, твърдо кодирана в двоичния файл, съдържа правописни грешки. Например, пише ‘a little team’ вместо ‘a small team’, казат от  Kaspersky.

Luna  е много прост ransomware, който все още е в процес на разработка и с ограничени възможности въз основа на наличните опции на командния ред.

Въпреки това, той използва не толкова често срещана схема за криптиране, комбинирайки бърз и сигурен X25519 обмен на ключове по елиптична крива Diffie-Hellman, използвайки Curve25519 с алгоритъма за симетрично криптиране на Advanced Encryption Standard (AES).

Базиран на Rust кросплатформен рансъмуер

Групата зад този нов ransomware разработи този нов щам в Rust и се възползва от неговата платформено-агностична природа, за да го пренесе на множество платформи с много малко промени в изходния код.

Използването на междуплатформен език също позволява на рансъмуера на Luna да избягва опитите за автоматичен анализ на статичен код.

„И щамовете за Linux и ESXi са компилирани с помощта на един и същ изходен код с някои незначителни промени от версията на Windows. Останалата част от кода няма значителни промени от версията на Windows“, добавят изследователите.

Luna допълнително потвърждава най-новата тенденция, възприета от банди за киберпрестъпления, разработващи междуплатформен рансъмуер, който използва езици като Rust и Golang, за да създаде злонамерен софтуер, способен да се насочва към множество операционни системи с малки или никакви промени.

От Kaspersky казват, че има много малко данни за това кои жертви са били криптирани с помощта на рансъмуера Luna, ако има такива, като се има предвид, че групата току-що е открита и дейността й все още се наблюдава.

Снимка: Kaspersky

 

#зловреден код, # рансъмуер
По материали от Интернет

Подобни

GhostLock: нова техника блокира достъпа до файлове
13.05.2026
lock
Jenkins plugin на Checkmarx разпространявал malware след supply-chain атака
12.05.2026
IMG-MC-malwareprotectiontest
MuddyWater прикрива кибершпионаж зад фалшива ransomware операция
12.05.2026
Iran-fingerprint
Злонамерена кампания използва Google Ads и Claude.ai чатове
11.05.2026
cybersecurity-6949298_1280
Малуер в Hugging Face се представя за OpenAI проект и сее infostealer
11.05.2026
Img_Blog_Malware_Trends
TCLBanker - нов банков троянец се разпространява чрез фалшив Logitech AI инсталатор
11.05.2026
botnet-malware

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Българските торент сайтове продължават да изчезват
27.02.2026
pirate-flag-7541041_640
Изземване на Zamunda, Arena и други торент сайтове
30.01.2026
seizure
Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Bitdefender пусна безплатен инструмент за проверка на телефонни номера
12.12.2025
telephoneAlamy