出品|開源中國

作者|局長

根據 BleepingComputer 的報道，Hive 勒索軟體組織針對 Linux 和 FreeBSD 平臺開發了新的惡意軟體變種來進行加密。不過新變種還處於開發階段，功能缺乏。

安全公司 ESET 研究實驗室發現，Hive 的 Linux 變種存在許多嚴重的 bug，例如當它以顯式路徑執行時，加密會完全失敗。Linux 變種只支援單個命令列引數？（-no-wipe），而它的 Windows 版本支援 5 個執行選項，包括殺死程序、跳過磁碟清理、繞過不感興趣的檔案和舊檔案等。此外，如果 Hive 的 Linux 變種在沒有 root 許可權的情況下執行，同樣無法觸發加密，因為它試圖將贖金記錄放在受感染裝置的根檔案系統上。

研究人員還提到，這些惡意軟體的 Linux 變體使用 Go 語言編寫，但字串、包名和函式名都經過了混淆，很可能是使用 gobfuscate 實現。

Hive 勒索軟體組織從今年 6 月開始活躍，到目前為止攻擊了 30 多個組織，是眾多開始將 Linux 伺服器作為攻擊目標的勒索軟體組織之一。透過以虛擬機器為目標，勒索軟體組織可以使用單個命令一次加密多個伺服器。Emsisoft CTO Fabian Wosar 表示，大多數勒索軟體組織開發 Linux 版本勒索軟體的原因是為了專門針對 ESXi 虛擬機器。