黑客正在开发针对Linux系统的Clop勒索软件变种 - 栋科技

网络安全公司 SentinelLabs 的安全团队日前在哥伦比亚大学追踪到一款针对 Linux 系统的最新 Clop 勒索软件变种。

安全人员对勒索软件样本展开分析后发现，该勒索软件的 Linux 变种和针对 Windows 的病毒所使用的代码逻辑相似。

两者仅在 API 调用和两个系统其他功能方面存在细微差异，而针对对 Linux 的变种病毒目前可能处于初始开发阶段。

也正是由于其可能还处于研发状态，因而存在缺陷比如缺少 Windows 版本的恶意软件中存在的诸多混淆和规避功能。

因此，现阶段即便受害者的 Linux 系统遭遇该变种木马攻击，受害者也能求助安全工作者对其破解而不必支付赎金。

当然，不可否认 Clop 勒索软件在 Windows 系统中的危害性是十分强悍的，安全人员专门对两者进行了差异化对比。

Linux 版本包含一个硬编码的主密钥，破解主密钥即可解密；Windows版本包含诸多验证步骤和不同密钥生成过程。

简单理解就是：Windows 版本勒索软件在攻击成功后，会针对受害者系统受损系统上的每个加密文件生成RC4密钥。

然后将加密密钥本身进行加密并其存储于受害者设备，受害者支付赎金后就可以得到用于解密RC4密钥的解密密钥。

受害者得到这个密钥后才能逐层解密自己被加密的数据的目的，这一解密的过程相对于 Linux 版本可谓是复杂异常。

对于安全工作者来说，勒索软件在不同平台出现变种不是什么好事情，尽管该勒索软件的针对者主要为企业和机构。