近日,卡巴斯基发布警告称,他们检测到一个名为Luna的新型勒索软件家族正在猖獗。Luna加密运行多个操作系统的设备,包括Windows、Linux和ESXi等主要操作系统。卡巴斯基安全研究人员在该公司的暗网威胁情报主动监测系统中的一个暗网勒索软件论坛的广告中发现了Luna勒索软件,有趣的是,该勒索软件似乎是专门针对俄语攻击者设计的。卡巴斯基在报告中指出,Luna的背景与俄语密不可分,例如它只与俄语勒索组织合作;并且硬编码在其二进制文件中的勒索字条存在语法错别字,习惯拼写为“alittleteam”而不是“asmallteam”。这意味着Luna背后的勒索组织必须主要使用俄语进行交流。在俄语中,Luna意为“Moon”。截至目前,Luna仍然是一个比较基础的勒索软件,深入的功能仍在开发中,基于可用的命令行选项的功能有限。但它仍然需要引起注意,因为Luna使用了一种不太常见的加密方案,使用X25519椭圆曲线Diffie-Hellman密钥交换结合高级加密标准(AES)对称加密算法。多个平台,对源代码的改动最少。Luna证实了跨平台勒索软件的趋势:当前的勒索软件团伙严重依赖Golang和锈。一个著名的例子包括BlackCat和Hive。这些语言与平台无关,用这些语言编写的勒索软件可以很容易地从一个平台移植到另一个平台,因此攻击可以同时针对不同的操作系统。例如,Linux和ESXi示例都是从相同的源代码编译的,与Windows版本相比有一些小的变化。其余代码与Windows版本相比没有显着变化。除此之外,跨平台语言有助于规避静态分析。卡巴斯基表示,鉴于该组织刚刚被发现并且其活动仍在受到监控,因此关于受害者使用Luna勒索软件加密的数据非常少。参考来源:https://www.bleepingcomputer.com/news/security/new-luna-ransomware-encrypts-windows-linux-and-esxi-systems/
