Linux ユーザーにとって興味深いウイルス ニュースはほとんどありません。ほとんどは Windows 用に作成されており、ほとんどすべて Linux に影響を与えるもの 機器への物理的なアクセスが必要です。 1つ目は、準拠していないものです セミ3301、6月に初めて出現したウイルスで、Windows、これまでのところ通常のものすべて、そしてLinuxに影響を与えます。残念なことに、現時点では、Linux での感染がどのようなものであるべきかの詳細は不明です。 macOS や BSD などの他のデスクトップ オペレーティング システムについては、レポートでは言及されていません。
Cicada3301 が知られている場合 「ランサムウェア」の種類、IBMの定義によれば、「被害者のデータやデバイスを人質に取り、被害者が攻撃者に身代金を支払わない限りロックしたままにする、あるいはさらに悪いことに脅迫するマルウェアの一種」だという。視覚的な例として、警察ウイルスについてはよくご存じでしょう。このウイルスに感染すると、機器の回復方法に関する情報が記載されたポスターが表示されるだけで、一定の知識がなければ情報にアクセスしたり回復したりすることは不可能でした。
Cicada3301 は中小企業に影響を与える
それがどのように見えるか、そしてどのように 説明する モーフィセック、Cicada3301 中小企業をターゲットとする (中小企業)おそらく、最初のアクセスベクトルとして脆弱性を悪用する日和見攻撃によるものです。上記をより分かりやすい言語に翻訳すると、海賊版請求アプリケーションをフックとして使用していることを意味する可能性があります。それとかそういうの。これは Rust で書かれており、Windows と Linux の両方に影響を与える可能性があります。
この仕組みの一部により、その実行ファイルに侵害されたユーザー資格情報が埋め込まれ、その資格情報が、プログラムをリモートで実行できるようにする正規のツールである PrExec の実行に使用されます。その機能の中には、 Chacha20暗号化、コピーの削除、システムリカバリの無効化、および仮想マシン(オペレーティングシステム内のオペレーティングシステム)の破壊の可能性。
対象となるファイルの種類
Cicada3301 は、合計 35 のファイル拡張子をターゲットにしています: sql、doc、rtf、xls、jpg、jpeg、psd、docm、xlsm、ods、ppsx、png、raw、dotx、xltx、pptx、ppsm、gif、bmp、dotm、xltm 、pptm、odp、webp、pdf、odt、xlsb、ptox、mdf、tiff、docx、xlsx、xlam、potm、および txt。前のリストはドキュメントと画像について説明することで要約できますが、最初のリストも強調する価値があります。sql はデータベース ファイルの拡張子であり、暗号化するとアクセスできなくなります。
«Cicada3301 が ALPHV のブランド変更であるか、ALPHV と同じ開発者によって書かれたランサムウェアを持っているか、または単に ALPHV の一部をコピーして独自のランサムウェアを作成したかに関係なく、タイムラインは BlackCat の終焉と最初の Brutus ボットネットの出現を示唆しています。その後、Cicada3301 ランサムウェアの動作がすべて接続されている可能性があります«モーフィセック氏は言う。
そして、この新しいウイルスは、すでに知られている他のウイルスからアイデアを借用していますが、だからといって危険性が軽減されるわけではありません。
Cicada3301 という名前の由来は何ですか?
これはヘッダー画像の説明にも役立ちます。セミはソテツ科の旧世界セミの属です。それと、 『フラッシュ』に登場する悪役の一人。、DCコミックスのスピードスタースーパーヒーロー。テレビシリーズでは、彼はシーズン5に登場し、とりわけ、フラッシュが救ったすべての人々とフラッシュ自身が残したエネルギーを手に入れます。
心配する理由はありますか?
何台のコンピュータがどのように感染したかについての詳細な情報はありませんが、次のことがわかっています。 Linux ベースのオペレーティング システムに影響を与える。一般に、これはどのウイルスにも当てはまりますが、評判の疑わしいページにアクセスしなければ、使用しているオペレーティング システムに関係なく、ウイルスに感染することはありません。しかも対象は中小企業です。
中小企業向けのアドバイス: Cicada3301 はクラウドに到達できないため、重要なドキュメントをクラウドにバックアップする価値があります。はい、サーバーに感染する可能性がありますが、Google、Microsoft、またはその他の大手企業のサーバーを使用すると、感染はさらに困難になります。
画像.