Luna криптира Windows, Linux и ESXi

Picture of Здравко Боджов
Здравко Боджов
Aрхив | Зловреден код

‎Ново семейство рансъмуер, наречено Luna, може да се използва за криптиране на устройства, работещи с няколко операционни системи, включително Windows, Linux и ESXi.

Открит от изследователи по сигурността на Kaspersky чрез реклама във форум за рансъмуер в тъмната мрежа, забелязана от системата за активно наблюдение Darknet Threat Intelligence, рансъмуерът Luna изглежда е специално пригоден да се използва само от рускоезични хакери.

„В рекламата се посочва, че Luna работи само с рускоезични филиали. Освен това бележката за откуп, твърдо кодирана в двоичния файл, съдържа правописни грешки. Например, пише ‘a little team’ вместо ‘a small team’, казат от  Kaspersky.

Luna  е много прост ransomware, който все още е в процес на разработка и с ограничени възможности въз основа на наличните опции на командния ред.

Въпреки това, той използва не толкова често срещана схема за криптиране, комбинирайки бърз и сигурен X25519 обмен на ключове по елиптична крива Diffie-Hellman, използвайки Curve25519 с алгоритъма за симетрично криптиране на Advanced Encryption Standard (AES).

Базиран на Rust кросплатформен рансъмуер

Групата зад този нов ransomware разработи този нов щам в Rust и се възползва от неговата платформено-агностична природа, за да го пренесе на множество платформи с много малко промени в изходния код.

Използването на междуплатформен език също позволява на рансъмуера на Luna да избягва опитите за автоматичен анализ на статичен код.

„И щамовете за Linux и ESXi са компилирани с помощта на един и същ изходен код с някои незначителни промени от версията на Windows. Останалата част от кода няма значителни промени от версията на Windows“, добавят изследователите.

Luna допълнително потвърждава най-новата тенденция, възприета от банди за киберпрестъпления, разработващи междуплатформен рансъмуер, който използва езици като Rust и Golang, за да създаде злонамерен софтуер, способен да се насочва към множество операционни системи с малки или никакви промени.

От Kaspersky казват, че има много малко данни за това кои жертви са били криптирани с помощта на рансъмуера Luna, ако има такива, като се има предвид, че групата току-що е открита и дейността й все още се наблюдава.

Снимка: Kaspersky

 

#зловреден код, # рансъмуер
По материали от Интернет

Подобни

Eксплоатация на zero-day уязвимости в Ivanti EPMM: едно IP зад повечето атаки
16.02.2026
Ivanti
Pазпад на RaaS модела, вътрешни заплахи и нова икономика на атаките
15.02.2026
man-9880887_640
Lazarus Group атакува програмисти
15.02.2026
north-korean-flag
ClickFix кампании злоупотребяват с Claude артефакти и Google Ads
15.02.2026
claude anthropic
Как киберпрестъпниците интегрират ИИ в атаките си
14.02.2026
ai
Държавни хакери използват Gemini на Google
12.02.2026
google-gemini

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Изземване на Zamunda, Arena и други торент сайтове
30.01.2026
seizure
Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Социалните мрежи и младите - между канализиране на общественото мнение и манипулация
7.12.2025
spasov
Вишинг измами срещу потребители на Revolut
11.12.2025
revolut

Бъди в крак с киберсигурността

Абонирай се за нашия бюлетин и получавай директно в пощата си най-важните новини, експертни съвети и практически насоки за киберхигиена и защита онлайн. Кратко, полезно и без спам.