Kaspersky съобщиха, че са регистрирали Linux версия на зловредния RansomEXX, като това е първият път, в който Windows “щам” се пренася на друга операционна система.
RansomEXX е сравнително нова зловредна хакерска атака, която за първи път беше регистрирана през юни, но от нея пострадаха много световни корпорации и администрации. Именно това го отличава от останалите - той се цели във важни и големи по мащаб “жертви”, за които се предполага, че не могат да си позволят да останат офлайн за дълго време.
От известно време хакерските банди се преориентираха и вече не се стремят да проникнат само в единични компютри и работни станции, защото повечето компании просто ги подменят и не заплащат желания от бандитите откуп. Ето защо повечето от тях не си губят времето и се насочиха директно към корпоративните сървъри, знаейки, че като премахнат първо тези системи, компаниите няма да имат достъп до централизираните си данни, дори ако работните станции не са пряко засегнати.
RansomEXX не са иноватори в своето начинание, тъй като това не е първият опит за атакуване на Linux. Според Emsisoft такива опити са правени и от Mespinoza (Pysa), както и от Snatch преди време. За щастие те не са били толкова “успешни” предимно защото са разчитали на спам кампании за заразяване на жертви и не са участвали в целенасочени прониквания за разлика от сегашното поколение рансъмуерни групи.
Но от RansomEXX явно са добри маркетолози, защото са разбрали, че редица компании са се опитали да се застраховат предварително, като са сменили Windows с Linux, когато се отнася за опазването на цялостната корпоративна база с данни. Специалистите отбелязват, че най-добрата стратегия, която компаниите могат да предприемат срещу тези видове прониквания, е да защитят мрежовите периметри, като прилагат пачове за сигурност към gateaway устройствата си, уверявайки се, че те не са конфигурирани погрешно със слаби или идентификационни данни по подразбиране.