Novo ransomware Luna criptografa Windows, Linux e outros sistemas operacionais

novo-ransomware-luna-criptografa-windows-linux-e-outros-sistemas-operacionais

Um novo ransomware, identificado como Luna, representa uma grande ameaça para os usuários vários sistemas operacionais, já que ele pode ser usado para criptografar sistemas operacionais como Windows, Linux e ESXi.

Descoberto por pesquisadores de segurança da Kaspersky por meio de um anúncio no fórum de ransomware da dark web, detectado pelo sistema de monitoramento ativo Darknet Threat Intelligence da empresa, o Luna ransomware parece ser especificamente adaptado para ser usado apenas por agentes de ameaças de língua russa.

Ransomware Luna

“O anúncio afirma que Luna só trabalha com afiliados de língua russa. Além disso, a nota de resgate codificada dentro do binário contém erros de ortografia”, disse Kaspersky. “Por causa disso, assumimos com confiança média que os atores por trás de Luna são falantes de russo.”

novo-ransomware-luna-criptografa-windows-linux-e-outros-sistemas-operacionais

Luna, lua em russos, é um ransomware muito simples ainda em desenvolvimento e com recursos limitados com base nas opções de linha de comando disponíveis. No entanto, ele usa um esquema de criptografia não tão comum, combinando a troca de chaves Diffie-Hellman de curva elíptica X25519 rápida e segura usando Curve25519 com o algoritmo de criptografia simétrica Advanced Encryption Standard (AES).

Ransomware multiplataforma baseado em Rust

O grupo por trás desse novo ransomware desenvolveu essa nova variedade no Rust e aproveitou sua natureza agnóstica de plataforma para portá-lo para várias plataformas com poucas alterações no código-fonte, aponta o Bleeping Computer.

O uso de uma linguagem multiplataforma também permite que o Luna ransomware evite tentativas automatizadas de análise de código estático. “Tanto os exemplos do Linux quanto do ESXi são compilados usando o mesmo código-fonte com algumas pequenas alterações em relação à versão do Windows. O restante do código não tem alterações significativas em relação à versão do Windows”, acrescentaram os pesquisadores.

Luna confirma ainda a última tendência adotada por gangues de crimes cibernéticos que desenvolvem ransomware multiplataforma que usa linguagens como Rust e Golang para criar malware capaz de atingir vários sistemas operacionais com pouca ou nenhuma alteração.

A Kaspersky diz que há muito poucos dados sobre quais vítimas foram criptografadas usando o ransomware Luna, se houver, já que o grupo acabou de ser descoberto e sua atividade ainda está sendo monitorada.

Outras novas famílias de ransomware que o Bleeping Computer relatou este mês incluem Lilith, ransomware baseado em console C/C++ direcionado a dispositivos Windows de 64 bits, e 0mega, uma nova operação de ransomware direcionada a empresas desde maio e exigindo milhões de dólares em resgates.