新的基于锈迹的勒索软件系列以Windows、Linux和ESXi系统为目标

卡巴斯基安全研究人员披露了一个全新的勒索软件家族的细节，该家族是用Rust编写的，是继BlackCat和Hive之后第三种使用这种编程语言的勒索软件。

Luna被称为“相当简单”，可以在Windows、Linux和ESXi系统上运行，恶意软件基于Curve25519和AES的组合进行加密。

这家俄罗斯公司在今天发布的一份报告中指出：“Linux和ESXi示例都是使用相同的源代码编译的，与Windows版本相比有一些小改动”。

在darknet论坛上为Luna发布的广告表明，勒索软件只供讲俄语的附属公司使用。它的核心开发者也被认为是俄罗斯人，因为二进制文件中硬编码的赎金票据拼写错误。

“Luna证实了跨平台勒索软件的趋势，”研究人员表示，并补充说，Golang和Rust等语言的平台不可知性如何赋予操作员以大规模目标和攻击以及逃避静态分析的能力。

也就是说，鉴于Luna是一个新发现的犯罪集团，其活动仍在积极监测中，关于受害者模式的信息非常少。

Luna并不是唯一关注ESXi系统的勒索软件，上个月，另一个名为Black Basta的新兴勒索软件家族正在进行更新，以包括Linux变体。

Black Basta在加密之前以安全模式启动Windows系统，以利用第三方端点检测解决方案在以安全模式启动操作系统后可能无法启动这一事实，这一点也值得注意。这使得勒索软件不被发现，并轻松锁定所需的文件。

“勒索软件仍然是当今社会的一个大问题，”研究人员说。“一部分家庭走下舞台，另一部分就取而代之”。

然而，LockBit仍然是2022年最活跃的勒索软件团伙之一，通常依赖RDP访问企业网络来禁用备份服务，并创建一个组策略来终止正在运行的进程并执行勒索软件负载。

Broadcom软件旗下的Symantec Threat Hunter团队在一份报告中表示：“LockBit的成功还得益于其开发人员和附属公司不断改进其功能和战术，其中包括恶意软件的快速加密速度、针对Windows和Linux机器的能力、其草率的招聘驱动以及备受关注的目标”。