日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

Cyble研究和情報(bào)實(shí)驗(yàn)室的研究人員發(fā)現(xiàn)了Akira勒索軟件一個(gè)復(fù)雜的Linux變體。

在最近的一份報(bào)告中，Cyble研究和情報(bào)實(shí)驗(yàn)室（CRIL）詳細(xì)介紹了Akira勒索軟件的一個(gè)復(fù)雜的Linux變體，引起了人們對Linux環(huán)境越來越容易受到網(wǎng)絡(luò)威脅的關(guān)注。

Akira勒索軟件一直在積極針對各行業(yè)的眾多組織，對組織的網(wǎng)絡(luò)安全和敏感數(shù)據(jù)構(gòu)成了不小的威脅。

Akira勒索軟件的Linux變體

2023年4月出現(xiàn)以來，Akira勒索軟件已經(jīng)危害了46名公開披露的受害者。

值得注意的是，自CRIL關(guān)于Akira勒索軟件的上一份報(bào)告至今，又有30名受害者被確認(rèn)，這表明該組織的影響越來越大。這些受害者大多數(shù)都在美國。

受影響的組織橫跨各個(gè)行業(yè)，包括教育、銀行、金融服務(wù)和保險(xiǎn)（BFSI）、制造業(yè)和服務(wù)業(yè)等。

惡意的Linux可執(zhí)行文件是一個(gè)64位Linux可執(zhí)行和可鏈接格式（ELF）文件。

要執(zhí)行Akira可執(zhí)行文件，必須提供特定的參數(shù)。例如，需要加密的文件/文件夾的路徑，加密的共享網(wǎng)絡(luò)驅(qū)動(dòng)器的路徑，加密的文件的百分比，以及創(chuàng)建一個(gè)子進(jìn)程進(jìn)行加密。

Akira勒索軟件的Linux變體： 技術(shù)細(xì)節(jié)

要運(yùn)行Akira勒索軟件的Linux變種，需要給出具體的指令，稱為參數(shù)。

這些參數(shù)包括諸如要加密的文件或文件夾的位置、加密的共享網(wǎng)絡(luò)驅(qū)動(dòng)器、加密的文件的百分比以及創(chuàng)建一個(gè)用于加密的子進(jìn)程。

當(dāng)勒索軟件被執(zhí)行時(shí)，它使用一種稱為RSA的特殊加密類型來鎖定計(jì)算機(jī)上的文件。這種加密方式使文件在沒有解密密鑰的情況下無法打開。

該勒索軟件有一個(gè)特定文件類型的清單，其目的是進(jìn)行加密。這些文件類型包括各種擴(kuò)展名，如文檔、數(shù)據(jù)庫、圖像等。如果一個(gè)文件符合這些擴(kuò)展名中的任何一個(gè)，該勒索軟件將對其進(jìn)行加密。

Akira勒索軟件的Linux變體使用不同的對稱密鑰算法，包括AES、CAMELLIA、IDEA-CB和DES，來執(zhí)行加密過程。這些算法有助于擾亂文件中的數(shù)據(jù)，使其無法訪問。

執(zhí)行后，Akira勒索軟件會(huì)加載一個(gè)預(yù)先確定的RSA公鑰來啟動(dòng)加密過程。同時(shí)每個(gè)被攻擊的文件都會(huì)被附加".akira "的文件擴(kuò)展名，并在受害者的系統(tǒng)中存入了一張贖金票據(jù)。

Akira勒索軟件的Linux變種揭示了Linux平臺上的系統(tǒng)對網(wǎng)絡(luò)威脅越來越脆弱。

因此，使用Linux環(huán)境的組織必須保持警惕，并實(shí)施強(qiáng)有力的安全措施，以防止勒索軟件攻擊。

參考鏈接：https://thecyberexpress.com/llinux-variant-of-akira-ransomware-discovered/

網(wǎng)頁標(biāo)題：研究人員發(fā)出警告，小心Akira勒索軟件的Linux變體
分享URL：http://www.5511xx.com/article/dhopdcc.html