« La société de sécurité Kaspersky a déclaré vendredi qu’elle avait découvert une version Linux du ransomware RansomEXX », rapporte ZDNet, « marquant la première fois qu’une souche majeure de ransomware Windows a été portée sur Linux pour aider à des intrusions ciblées. »
RansomEXX est une souche de ransomware relativement nouvelle qui a été repérée pour la première fois plus tôt cette année en juin. Le ransomware a été utilisé dans des attaques contre le Texas Department of Transportation, Konica Minolta, l’entrepreneur du gouvernement américain Tyler Technologies, le système de transport public de Montréal et, plus récemment, contre le Brésil. système judiciaire (STJ) …
Le gang RansomEXX qui crée une version Linux de son ransomware Windows est en phase avec le nombre d’entreprises qui opèrent aujourd’hui, avec de nombreuses entreprises exécutant des systèmes internes sur Linux, et pas toujours sur Windows Server. Une version Linux est parfaitement logique du point de vue d’un attaquant; cherchant toujours à étendre et à toucher autant d’infrastructures de base que possible dans leur quête pour paralyser les entreprises et exiger des rançons plus élevées. Ce que nous voyons de RansomEXX pourrait bientôt devenir une tendance déterminante dans l’industrie, avec d’autres grands groupes de ransomwares déployant également leurs versions Linux à l’avenir.
Et cette tendance semble avoir déjà commencé. Selon la société de cybersécurité Emsisoft, outre RansomEXX, le gang de ransomwares Mespinoza (Pysa) a également récemment développé une variante Linux à partir de sa version initiale de Windows.
