查看原文
其他

针对Linux服务器!用Go编写的勒索软件变种

脚本之家 2022-05-10

The following article is from OSC开源社区 Author 局长

今年淘宝、京东双十一预售活动已经开始了,你应该被超级红包刷屏了吧推荐大家一个超级简单的方法: 手机淘宝搜🔍:程序员零距离 (最高可领8888手机京东搜🔍:京东一路发 (最高可领6666
文 | 局长
出品 | OSC开源社区(ID:oschina2013)
根据 BleepingComputer 的报道,Hive 勒索软件组织针对 Linux 和 FreeBSD 平台开发了新的恶意软件变种来进行加密。不过新变种还处于开发阶段,功能缺乏。
安全公司 ESET 研究实验室发现,Hive 的 Linux 变种存在许多严重的 bug,例如当它以显式路径执行时,加密会完全失败。Linux 变种只支持单个命令行参数 (-no-wipe),而它的 Windows 版本支持 5 个执行选项,包括杀死进程、跳过磁盘清理、绕过不感兴趣的文件和旧文件等。此外,如果 Hive 的 Linux 变种在没有 root 权限的情况下执行,同样无法触发加密,因为它试图将赎金记录放在受感染设备的根文件系统上。
研究人员还提到,这些恶意软件的 Linux 变体使用 Go 语言编写,但字符串、包名和函数名都经过了混淆,很可能是使用 gobfuscate 实现。
Hive 勒索软件组织从今年 6 月开始活跃,到目前为止攻击了 30 多个组织,是众多开始将 Linux 服务器作为攻击目标的勒索软件组织之一。通过以虚拟机为目标,勒索软件组织可以使用单个命令一次加密多个服务器。Emsisoft CTO Fabian Wosar 表示,大多数勒索软件组织开发 Linux 版本勒索软件的原因是为了专门针对 ESXi 虚拟机。








粉丝福利  

《R语言数据分析与可视化从入门到精通》理论为辅、实践为主。本书涉及一些必要的理论知识,特别是在数据分析部分,但总体以实践为主,因此几乎每节都有大量的代码,方便读者实践。

CKA/CKAD应试指南:从Docker到Kubernetes完全攻略》本书基于kubernetes v1.21.1版本,不仅包括CKA/CKAD考试的所有考点,也包括了kubernetes其他最常见的知识,系统介绍了 docker 及 kubernetes 的相关知识,可以帮助读者快速了解及熟练配置 kubernetes。书中的许多案例还可以直接应用于生产环境。

Axure RP 9完全自学教程本书以“完全精通 Axure RP 9 原型设计”为出发点,引导新手掌握产品原型设计需要掌握的知识,几乎涵盖了Axure RP 9所有工具、命令等相关功能,标识出 “新功能”及“重点”知识,设有“技术看板”“技能拓展”栏目,全方位满足新手入门和大神进阶的学习需求。


公众号留言锦鲤送书分享一下你想要哪本书?或者一些其他的工作学习经验,活动截止时会在文末留言区选出5名幸运小锦鲤,中奖者可以获得上面的纸质书籍1本,免费包邮到家。活动截止时间:2021年11月4日 16:00 整

兑奖截止时间:2021年11月5日 16:00 整

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存