„DarkRadiation Ransomware“ kelia grėsmę „Linux“ paskirstymams

Nenuostabu, kad didžioji dalis internete išleistų kenkėjiškų programų yra skirta tik „Windows“ kompiuteriams. Juk tai yra plačiausiai naudojama operacinė sistema pasaulyje. Tačiau UNIX operacinėms sistemoms grėsmės veikėjai taip pat vis dažniau taikosi. „Mac“ vartotojai nebesijaučia tokie saugūs, kaip prieš keletą metų, ir tas pats gali būti taikoma ir „Linux“ vartotojams. Kai kurios šiuolaikinės kenkėjiškų programų grupės yra nukreiptos į konkrečius „Linux“ paskirstymus, o šiandieniniame pranešime daugiausia dėmesio skiriama tokiai grėsmei - „DarkRadiation Ransomware“.

„DarkRadiation“ išpirkos programa sutelkia dėmesį į „Red Hat“ ir „CentOS“

„DarkRadiation Ransomware“ kūrėjai nėra žinomi, tačiau jie, atrodo, yra susipažinę su „Red Hat“ ir „CentOS“ - dviejų „Linux“ distribucijų, į kurias nukreipta ši kenkėjiška programa, privalumais. Ataka apima kelis etapus, o užpuolikai naudojasi specialiai sukurtu kirminu, taip pat viešais įrankiais, kad sutrukdytų jų naudojamus kenksmingus „bash“ scenarijus. Pasak kibernetinio saugumo tyrėjų, „DarkRadiation Ransomware“ yra dažnai atnaujinama ir jie nustatė dešimtis skirtingų failų saugyklos versijų. Tačiau daugumoje šių versijų buvo nedideli skirtumai.

Nusikaltėliai, remdamiesi paprastu SSH slieko scenarijumi, sukuria grubios jėgos SSH raktus ir slaptažodžius, kurie nėra pakankamai sudėtingi. Jei ryšys bus sėkmingai užmegztas, kirmino komponentas įdiegs „DarkRadiation Ransomware“ ir tęs ataką. 

Nors pagrindinis „DarkRadiation Ransomware“ tikslas yra užšifruoti aukos duomenis ir tada juos išpirkti už pinigus, tai taip pat daro gana patrauklius dalykus. Pradedantiesiems jis turi neryškų „bash“ scenarijų, kuris naudojamas:

• Visų esamų vartotojų slaptažodžių nustatymas į megapassword .
• Naujo vartotojo, vadinamo „ ferrum“, sukūrimas slaptažodžiu „ MegPw0rD3“ .
• Ištrinkite visus kitus vartotojus, išskyrus „ ferrum“ .

Užrakinus failą, išpirkos programa pritaiko jam įdomų plėtinį - radioaktyvią piktogramą (☢.) Tada ji nutraukia visus „Docker“ egzempliorius ir išperka išpirkos užrašą naujame terminalo lange. Viso šio proceso metu „DarkRadiation Ransomware“ ir „SSH“ kirminas praneš užpuolikui naudodamas „Telegram“ robotą.

„DarkRadiation Ransomware“ nelaikoma iššifruojama, o vienintelė patikima jos aukų atkūrimo galimybė yra atkurti prarastus failus iš atsarginės kopijos.