Windows et Linux, mondes à part pour les ransomwares | Silicon

Clément Bohic - Silicon - 11/12
Code, accès initial, chiffrement, persistance... Check Point met en lumière quelques particularités des ransomwares ciblant Linux.

De Windows à Linux, un monde d’écart pour les ransomwares ? Check Point a mené une étude comparative à ce sujet.

L’éditeur a examiné des échantillons issus de douze familles ciblant Linux et/ou ESXi. Nommément, BlackCat, Cl0p, Cylance, ESXiArgs, IceFire, GwisinLocker, LockBit, Maori, Monti, Rorschach, Royal et Vice Society.

Des ransomwares « minimalistes »

Souvent, le contenu du binaire est réduit. On n’y trouve parfois que le code de chiffrement. Le ransomware s’appuie alors sur des configurations et des scripts externes. Cl0p est dans ce cas, et il n’accepte qu’un paramètre : une cible à chiffrer.

Dans la même veine, l’échantillon ESXiArgs examiné n’embarque pa...
[Courte citation de 8% de l'article original]

Loading...