Cyble研究和情報實驗室的研究人員發現了Akira勒索軟件一個復雜的Linux變體。

在最近的一份報告中，Cyble研究和情報實驗室（CRIL）詳細介紹了Akira勒索軟件的一個復雜的Linux變體，引起了人們對Linux環境越來越容易受到網絡威脅的關注。

Akira勒索軟件一直在積極針對各行業的眾多組織，對組織的網絡安全和敏感數據構成了不小的威脅。

Akira勒索軟件的Linux變體

2023年4月出現以來，Akira勒索軟件已經危害了46名公開披露的受害者。

值得注意的是，自CRIL關于Akira勒索軟件的上一份報告至今，又有30名受害者被確認，這表明該組織的影響越來越大。這些受害者大多數都在美國。

受影響的組織橫跨各個行業，包括教育、銀行、金融服務和保險（BFSI）、制造業和服務業等。

惡意的Linux可執行文件是一個64位Linux可執行和可鏈接格式（ELF）文件。

要執行Akira可執行文件，必須提供特定的參數。例如，需要加密的文件/文件夾的路徑，加密的共享網絡驅動器的路徑，加密的文件的百分比，以及創建一個子進程進行加密。

Akira勒索軟件的Linux變體： 技術細節

要運行Akira勒索軟件的Linux變種，需要給出具體的指令，稱為參數。

這些參數包括諸如要加密的文件或文件夾的位置、加密的共享網絡驅動器、加密的文件的百分比以及創建一個用于加密的子進程。

當勒索軟件被執行時，它使用一種稱為RSA的特殊加密類型來鎖定計算機上的文件。這種加密方式使文件在沒有解密密鑰的情況下無法打開。

該勒索軟件有一個特定文件類型的清單，其目的是進行加密。這些文件類型包括各種擴展名，如文檔、數據庫、圖像等。如果一個文件符合這些擴展名中的任何一個，該勒索軟件將對其進行加密。

Akira勒索軟件的Linux變體使用不同的對稱密鑰算法，包括AES、CAMELLIA、IDEA-CB和DES，來執行加密過程。這些算法有助于擾亂文件中的數據，使其無法訪問。

執行后，Akira勒索軟件會加載一個預先確定的RSA公鑰來啟動加密過程。同時每個被攻擊的文件都會被附加".akira "的文件擴展名，并在受害者的系統中存入了一張贖金票據。

Akira勒索軟件的Linux變種揭示了Linux平臺上的系統對網絡威脅越來越脆弱。

因此，使用Linux環境的組織必須保持警惕，并實施強有力的安全措施，以防止勒索軟件攻擊。

參考鏈接：https://thecyberexpress.com/llinux-variant-of-akira-ransomware-discovered/