黑客正在开发针对Linux系统的Clop勒索软件变种
- A
网络安全公司 SentinelLabs 的安全团队日前在哥伦比亚大学追踪到一款针对 Linux 系统的最新 Clop 勒索软件变种。
安全人员对勒索软件样本展开分析后发现,该勒索软件的 Linux 变种和针对 Windows 的病毒所使用的代码逻辑相似。
两者仅在 API 调用和两个系统其他功能方面存在细微差异,而针对对 Linux 的变种病毒目前可能处于初始开发阶段。
也正是由于其可能还处于研发状态,因而存在缺陷比如缺少 Windows 版本的恶意软件中存在的诸多混淆和规避功能。
因此,现阶段即便受害者的 Linux 系统遭遇该变种木马攻击,受害者也能求助安全工作者对其破解而不必支付赎金。
当然,不可否认 Clop 勒索软件在 Windows 系统中的危害性是十分强悍的,安全人员专门对两者进行了差异化对比。
Linux 版本包含一个硬编码的主密钥,破解主密钥即可解密;Windows版本包含诸多验证步骤和不同密钥生成过程。
简单理解就是:Windows 版本勒索软件在攻击成功后,会针对受害者系统受损系统上的每个加密文件生成RC4密钥。
然后将加密密钥本身进行加密并其存储于受害者设备,受害者支付赎金后就可以得到用于解密RC4密钥的解密密钥。
受害者得到这个密钥后才能逐层解密自己被加密的数据的目的,这一解密的过程相对于 Linux 版本可谓是复杂异常。
对于安全工作者来说,勒索软件在不同平台出现变种不是什么好事情,尽管该勒索软件的针对者主要为企业和机构。