Sodinokibi(REvil)勒索病毒最新变种,攻击Linux平台

前言

国外安全研究人员爆光了一个Linux平台上疑似Sodinokibi勒索病毒家族最新样本,如下所示:

Sodinokibi(REvil)勒索病毒的详细分析以及资料可以参考笔者之前的一些文章,这款勒索病毒黑客组织此前一直以Windows平台为主要的攻击目标,目前首次发现这款勒索病毒Linux平台上的最新变种样本,未来会不会有相关的安全事件爆发,需要持续关注。

分析

笔者从一个恶意软件平台上下载到病毒样本,病毒运行之后,如下所示:

样本的基础结构如下所示:

获取勒索病毒中内置的配置文件信息,如下所示:

可以发现这个配置文件信息内容与此前Sodinokibi勒索病毒的非常相似,获取到的配置信息,如下所示:

生成文件加密后缀名qoxaq,如下所示:

生成勒索提示信息文件内容,如下所示:

调用esxcli命令关闭虚拟机进程,如下所示:

相关的命令行,如下:

esxcli --formatter=csv --format-

param=fields=="WorldID,DisplayName" vm 

process list | awk -F "\"*,\"*" ',27h,'{system("esxcli vm process kill --type=force --world-id=" $1)}

遍历目录,加密文件,如下所示:

加密文件的过程,如下所示:

生成的勒索提示信息文件,如下所示:

加密完成之后,生成加密完成提示信息,显示一共有多少个文件被加密了,如下所示:

通过勒索病毒的代码特征和行为特征,国外安全研究人员将这款勒索病毒归因为Sodinokibi勒索病毒的家族,笔者在访问这款勒索病毒解密网站的时候出现在问题,可以是这勒索病毒黑客组织正在维护解密网站服务器的后台。

最近一款新型的勒索病毒DarkRadiation也是专门针对各种Linux平台进行攻击,笔者后面会给大家进行详细分析介绍,现在Sodinokibi勒索病毒也开始针对Linux平台进行攻击了,可以预测未来可能会有更多的勒索病毒黑客组织将目标转向Linux平台,扩大攻击平台的范围,获取更多的利益。

总结

勒索病毒黑客组织一直在更新,从来没有停止过发起新的攻击,寻找新的目标,未来几年勒索攻击仍然是全球最大的安全威胁,笔者总结出一些勒索攻击发展的几个趋势,供大家参考:

(1)"双重"、"三重"勒索模式逐渐变多,也许会有其他更多的模式出现。

(2)定向攻击勒索,采用APT攻击方式,为了利益最大化,会选择性的攻击行业“头部”大企业。

(3)基于RAAS模式的新型勒索病毒组织会越来越多,同时核心运营团队会逐步形成“小圈子”模式,降低风险,黑客团队会向“精英化”团伙运营模式发展。

(4)通过各种不同的恶意软件分发传播勒索病毒的形式会越来越多。

(5)勒索攻击针对的平台会越来越多,未来针对Linux类系统的云计算平台勒索攻击会增多。

(6)勒索攻击的支付方式可能会变化,除了BTC,黑客还会选择各多其他虚拟货币或其他方式支付。

(7)勒索攻击,企业数据是关键,窃取企业的数据,已经成了勒索攻击一个环节。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/676875.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

c语言--指针运算

目录 一、指针-整数二、指针-指针2.1条件2.2两个指针指向同一块空间代码2.2.1运行结果 2.3两个指针指向不同块空间代码2.3.1运行结果 2.4总结 三、指针的关系运算3.1代码3.1.1运行结果3.1.2分析 一、指针整数 用数组举例: 因为数组在内存中是连续存放的&#xff0c…

Git版本与分支

目录 一、Git 二、配置SSH 1.什么是SSH Key 2.配置SSH Key 三、分支 1.为什么要使用分支 2.四个环境及特点 3.实践操作 1.创建分支 2.查看分支 3.切换分支 4.合并分支 5.删除分支 6.重命名分支 7.推送远程分支 8.拉取远程分支 9.克隆指定分支 四、版本 1.什…

2 scala集合-元组和列表

1 元组 元组也是可以存放不同数据类型的元素,并且最重要的是,元组中的元素是不可变的。 例如,定义一个元组,包含字符串 hello,数字 20。如果试图把数字 20 修改为 1,则会报错。 scala> var a ("…

IOS破解软件安装教程

对于很多iOS用户而言,获取软件的途径显得较为单一,必须通过App Store进行下载安装。 这样的限制,时常让人羡慕安卓系统那些自由下载各类版本软件的便捷。 心中不禁生出疑问:难道iOS世界里,就不存在所谓的“破解版”软件…

Python 字符串模块

Python字符串模块 它是一个内置模块,我们在使用其常量和类之前必须导入它。 字符串模块常量 让我们看看字符串模块中定义的常量。 import string# 字符串模块常量 print(string.ascii_letters) print(string.ascii_lowercase) print(string.ascii_uppercase) pr…

【机房预约系统(C++版)】

一、机房预约系统需求 1.1、系统简介 学校现有几个规格不同的机房,由于使用时经常出现“撞车“现象,现开发一套机房预约系统,解决这一问题。 1.2、身份简介 分别有三种身份使用该程序学生代表:申请使用机房教师:审核学生的预约申请管理员:给学生、教…

c++基础——运算符重载

一、重载成员访问运算符(->) 重载的成员访问运算符(函数)必须返回类对象指针或自定义了"箭头"运算符的类的对象。c 中形如 obj->member() 的表达式,则obj是一个对象指针或者重载了"箭头"运算…

B站弹幕分析系统

视频展示,请点击。 尚硅谷案例 utllib的基本使用 # 使用urllib来获取百度首页的源码 import urllib.request# (1)定义一个url 就是你要访问的地址 url http://www.baidu.com# (2)模拟浏览器先服务器发送请求 response响应 response urllib.request.urlopen(url)…

【Java八股面试系列】并发编程-并发关键字,线程池

目录 并发关键字 Synchronized synchronized最主要的三种使用方式: 具体使用:双重校验锁单例模式 synchronized 底层实现原理? synchronized锁的优化 偏向锁 轻量级锁 重量级锁 Mark Word 与 Monitor 之间的关系 总结 偏向锁、轻量…

计算机网络(第六版)复习提纲30

B HTTP 名词解释:协议HTTP定义了浏览器怎样向万维网服务器请求万维网文档,以及服务器怎样把文档传给浏览器。从层次的角度看,HTTP是面向事务的应用层协议,它是万维网上可靠地交换文件的重要基础,不仅能够传送完成超文本…

蓝桥杯刷题day08——完全日期

1、题目描述 如果一个日期中年月日的各位数字之和是完全平方数,则称为一个完全日期。 例如:2021年6月5日的各位数字之和为20216516,而16是一个完全平方数,它是4的平方。所以2021年6月5日是一个完全日期。 请问,从200…

操作系统(13)-----文件管理

目录 一.内存映射文件 传统的文件访问方式: 内存映射文件: 内存映射文件与传统文件访问方式的区别: 文件共享的实现: 内存映射文件的优点: 二.文件的属性 三.文件的逻辑结构 1.无结构文件 2.有结构文件 四.…

书生·浦语大模型全链路开源体系

参考:https://www.bilibili.com/video/BV1Rc411b7ns/?spm_id_from333.788&vd_source3bbd0d74033e31cbca9ee35e111ed3d1 背景: 人工智能的发展从针对特定任务,用一个模型解决一个问题过渡到一个模型来应对多模态、多任务,大模…

门诊单据打印用什么软件,线下处方单生成系统教程

门诊单据打印用什么软件,线下处方单生成系统教程 一、前言 以下软件教程以 佳易王诊所电子处方管理系统软件V17.3为例说明 软件文件下载可以点击最下方官网卡片——软件下载——试用版软件下载 如上图,电子处方或病历记录开单生成保存后,可…

【数学建模】【2024年】【第40届】【MCM/ICM】【A题 七鳃鳗性别比与资源可用性】【解题思路】

我们通过将近半天的搜索数据,查到了美国五大湖中优势物种的食物网数据,以Eric伊利湖为例,共包含34各优势物种,相互之间的关系如下图所示: 一、题目 (一) 赛题原文 2024 MCM Problem A: Reso…

倒计时60天

1.P5908 猫猫和企鹅 - 洛谷 | 计算机科学教育新生态 (luogu.com.cn) 啊啊啊啊啊啊啊啊啊啊啊啊o(*&#xffe3;▽&#xffe3;*)ブ第一次自己做对dfs加二叉树的题啊啊啊啊啊啊啊啊啊啊&#xff0c;emmmm虽然是之前遇到过类似的kkk #include <bits/stdc.h> using namesp…

linux系统Tomcat目录介绍

Tomcat目录介绍 tomcat主目录webapps目录conf目录tomcat管理tomcat配置页面管理server.xml配置文件Connector主要参数host主要参数 tomcat主目录 cd /data/application/tomcat tree -L 1. ├── bin #存放tomcat的管理脚本 ├── BUILDING.txt ├── conf …

go单元测试之benchmark基准测试详解

目录 与普通测试的区别 举例说明 指令与结果解读 性能比较 并行测试 与普通测试的区别 函数参数类型为*testing.B 测试函数名称必须以Benchmark 开头 执行基准测试时&#xff0c;需要添加-bench参数 运行所有基准测试函数 go test –bench.* 举例说明 编写一个对于for循…

推荐几个Python爬虫接单渠道

前言 平时工作有闲的家人们&#xff0c;今天给大家推荐一些用Python爬虫做私活的渠道&#xff01; 【Python爬虫学习资料】 先给各位还不熟悉Python爬虫的朋友介绍一下&#xff01; 可以短时间获得大量资料~ 可以进一步数据分析 当然也可以获得收益&#xff01; 学会Python…

在 Blazor WASM 中手撸一个.NET MD5类

最近.net8 blazor auto大火, 我也玩了一下,发现ssr能用的代码 MD5 类在wasm是没法用的. 于是搜索了一下互联网,找到了一份代码,分享给大家. 我找到的帖子作者原话: 代码不是我的&#xff0c;但我确实稍微修改了它以使其与 System.Security.Cryptography.MD5 类更加一致。 pub…