اخیراً یک خانواده باج افزار جدید به نام Luna توسط محققان Kaspersky Security شناسایی شده و ادعا شده که در Rust نوشته شده است.

با استفاده از زبان برنامه نویسی، این زبان سومین گونه‌ای است که بعد از BlackCat و Hive از این زبان استفاده می‌کند. سیستم عامل‌های زیادی وجود دارند که می‌توانند با Luna رمزگذاری شوند، و در اینجا آن‌ها عبارتند از: پنجره‌ها، لینوکس و ESXi.

یکی از مزایای کلیدی است که به اپراتور‌های خود ارائه می‌دهد. ظاهراً لونا از طریق یک تبلیغ در یک انجمن باج افزار در وب تاریک دیده شده است. به نظر می‌رسد که Luna به طور خاص طراحی و طراحی شده است تا توسط بازیگران مخرب روسی زبان استفاده شود و نه هیچ عامل تهدید دیگری.

EHA

برخلاف سایر باج افزارها، گزینه‌های خط فرمان Luna بسیار ساده هستند و این برنامه هنوز در مراحل اولیه توسعه خود است. این را می‌توان به سادگی طراحی آن نسبت داد که قابلیت‌های برنامه را محدود می‌کند. برای ترکیب امنیت و سرعت بالا، الگوریتم Diffie-Hellman منحنی X۲۵۵۱۹ و AES در پروتکل تبادل کلید در این طرح استفاده شده است. در طی این روش، Curve۲۵۵۱۹ به عنوان یکی از اجزای اصلی نقش حیاتی ایفا می‌کند.

باستای سیاه

همچنین مشخص شده است که محققان توانسته‌اند جزئیاتی در مورد کمپین باج‌افزار دیگری به نام Black Basta به دست آورند. این باج افزار جدید، Black Basta از فوریه ۲۰۲۲ در دسترس بوده است، اما به تازگی کشف شده است. هر نام فایل رمزگذاری شده با پسوند.basta اضافه می‌شود و یک یادداشت باج در هر پوشه با نام readme.txt ایجاد می‌شود. علاوه بر این، باج‌افزار Black Basta می‌تواند با راه‌اندازی سیستم ویندوز در حالت امن، چندین راه‌حل امنیتی نقطه پایانی را دور بزند.

بدافزار مبتنی بر زنگ

در نتیجه ماهیت پلتفرم آگنوستیک Rust، گروهی که در پشت این باج‌افزار جدید قرار داشت، توانست این نوع جدید را به شیوه‌ای مقیاس‌پذیر توسعه و استقرار دهد. در اینجا، انتقال کد منبع به پلتفرم‌های مختلف با تغییرات نسبتاً کمی تنها چیزی است که مورد نیاز است. باج‌افزار Luna همچنین توانایی فرار از تلاش‌های تحلیل کد استاتیک با استفاده از یک زبان بین پلتفرمی را دارد.

به گفته لونا، باند‌های مجرم سایبری به طور فزاینده‌ای از باج افزار‌های چند پلتفرمی برای اخاذی از قربانیان خود استفاده می‌کنند و از زبان‌هایی مانند  زنگ و  گولنگ.

در حال حاضر اطلاعات بسیار کمی در مورد مواردی که قربانیان با باج افزار Luna رمزگذاری کرده اند در دسترس است. این احتمال وجود دارد که عواقبی داشته باشد، زیرا این گروه به تازگی کشف شده است و فعالیت‌های آن هنوز در حال ثبت است.

منبع:جی بی هکرد