Разработчики шифровальщика «RansomExx» выпустили новый вариант, полностью переписанный на языке программирования Rust, вслед за другими вредоносами, такими как BlackCat, Hive, и Luna.
Последняя версия, получившая название RansomExx2 от злоумышленника, известного как Hive0091 (он же DefrayX), в первую очередь предназначена для работы на операционной системе Linux, хотя ожидается, что в будущем будет выпущена Windows-версия.
RansomExx, также известный как Defray777 и Ransom X - это семейство вирусов-вымогателей, активное с 2018 года. С тех пор шифровальщик был связан с рядом атак на правительственные учреждения, производителей и другие известные организации, такие как Embraer и GIGABYTE.
«Вредоносы, написанные на Rust, часто выигрывают от более низких показателей обнаружения антивирусами (по сравнению с тем, что написано на более распространенных языках), и это могло быть основной причиной использования данного языка» - заявила исследователь IBM Security X-Force Шарлотта Хаммонд в отчете, опубликованном на этой неделе.
RansomExx2 функционально похож на своего предшественника C++ и принимает список целевых каталогов для шифрования в качестве входных данных командной строки.
После выполнения программа рекурсивно проходит по каждой из указанных директорий, извлекает и шифрует файлы с помощью алгоритма AES-256.
По завершении этого шага в каждую из зашифрованных директорий подбрасывается записка с требованием выкупа.
Новость иллюстрирует новую тенденцию, когда все большее число злоумышленников создают вредоносные программы и программы-вымогатели с использованием менее популярных языков программирования, таких как Rust и Go, которые не только обеспечивают кросс-платформенную гибкость, но и могут лучше избегать обнаружения.
«RansomExx - еще одно крупное семейство шифровальщиков, которое перейдет на Rust в 2022 году» - пояснила Хаммонд. «Хотя последние изменения RansomExx, возможно, не представляют собой значительного повышения функциональности, переход на Rust говорит о том, что разработчик продолжает уделять особое внимание инновациям в области шифрования и продолжает попытки уклоняться от обнаружения системами безопасности».
Источник: https://thehackernews.com
