Обнаружена версия опасного трояна-вымогателя для ОС Linux

Версия троянской программы-вымогателя RansomEXX для операционной системы (ОС) Linux была выявлена специалистами «Лаборатории Касперского», 6 ноября сообщил американский портал ИТ-новостей ZDNet.

Вредоносная программа была выявлена также сравнительно недавно, в июне 2020 года. Программа-вымогатель использовалась в атаках на Министерство транспорта штата Техас, компанию Konica Minolta, подрядчика правительства США Tyler Technologies, систему общественного транспорта города Монреаль и Верховный суд Бразилии.

Спецификой применения RansomEXX является ручной выбор целей, а не внедрение в результате массового сканирования на предмет известных уязвимостей. Целями становятся только крупные организации, от которых злоумышленники предполагают получить значительный выкуп.

Ранее RansomEXX работала только в семействе ОС Windows, теперь же перенесена и на Linux. Специалисты считают, что появление Linux-версии RansomEXX закономерно, поскольку многие организации используют сервера под управление этой ОС.

Учитывая, что недавно появилась Linux-версия трояна-вымогателя Mespinoza, специалисты также считают, что это начало тенденции адаптации широко используемых вредоносных программ на весь спектр наиболее популярных ОС.