DarkRadiation Ransomware minaccia le distribuzioni Linux

Non è una sorpresa che la maggior parte dei malware rilasciati su Internet colpisca esclusivamente i computer Windows. Dopotutto, questo è il sistema operativo più utilizzato al mondo. Tuttavia, i sistemi operativi basati su UNIX sono sempre più spesso presi di mira dagli attori delle minacce. Gli utenti Mac non si sentono più al sicuro come qualche anno fa e lo stesso potrebbe valere anche per gli utenti Linux. Alcune moderne famiglie di malware prendono di mira specifiche distribuzioni Linux e il post di oggi si concentra su tale minaccia: il DarkRadiation Ransomware.

DarkRadiation Ransomware si concentra su Red Hat e CentOS

I creatori di DarkRadiation Ransomware sono sconosciuti, ma sembrano avere familiarità con i dettagli di Red Hat e CentOS, le due distribuzioni Linux che questo malware prende di mira. L'attacco coinvolge più fasi e gli aggressori sfruttano un worm personalizzato, nonché strumenti pubblici per offuscare gli script bash dannosi che utilizzano. Secondo i ricercatori di sicurezza informatica, il DarkRadiation Ransomware è sottoposto a frequenti aggiornamenti e hanno identificato dozzine di versioni diverse del file-locker. La maggior parte di queste versioni, tuttavia, presentava piccole differenze tra loro.

I criminali si affidano a un semplice script di worm SSH per forzare chiavi SSH e password che non sono abbastanza complesse. Se una connessione viene stabilita con successo, il componente worm distribuirà DarkRadiation Ransomware e procederà con l'attacco. 

Mentre lo scopo finale di DarkRadiation Ransomware è crittografare i dati della vittima e quindi estorcerli per denaro, fa anche alcune cose piuttosto affascinanti. Per cominciare, ha uno script bash offuscato, che ha lo scopo di:

  • Impostazione delle password di tutti gli utenti esistenti su megapassword .
  • Creazione di un nuovo utente chiamato ferrum con la password MegPw0rD3 .
  • Elimina tutti gli altri utenti tranne ferrum .

Una volta che un file è bloccato, il ransomware gli applica un'estensione interessante: un'icona radioattiva (☢). Quindi termina tutte le istanze di Docker e genera la richiesta di riscatto in una nuova finestra del terminale. Durante l'intero processo, DarkRadiation Ransomware e il worm SSH segnaleranno all'attaccante utilizzando un bot di Telegram.

Il DarkRadiation Ransomware non è considerato decifrabile e l'unica opzione di recupero affidabile per le sue vittime è ripristinare i file persi da un backup.

Entro il Ruik
June 23, 2021
Ransomware
Italiano
June 23, 2021
Ransomware

Post popolari

Microsoft avverte che gli autori di minacce sostenute dallo...

4 days fa

Rilevamento malware Trojan Al11

11 months fa

Pinaview è un'app adware completa

10 months fa

Pop-up "Il tuo iCloud è stato violato" e "Il tuo iPhone è...

7 months fa

Cos'è Lucky Ransomware?

7 months fa

Truffa e-mail "American Express: aggiorna le informazioni del...

6 months fa
Italiano
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.