Kaspersky-Sicherheitsforscher haben Details über eine brandneue Ransomware-Familie veröffentlicht, die in Rust geschrieben wurde. Damit ist es nach BlackCat und Hive die dritte Ransomware, die diese Programmiersprache verwendet.
Luna, wie sie genannt wird, ist „ziemlich einfach“ und kann auf Windows-, Linux- und ESXi-Systemen ausgeführt werden. Die Malware setzt bei der Verschlüsselung auf eine Kombination aus Curve25519 und AES.
„Sowohl die Linux- als auch die ESXi-Samples wurden aus demselben Quellcode kompiliert, mit einigen kleinen Änderungen gegenüber der Windows-Version“, so das russische Unternehmen in einem heute veröffentlichten Bericht.
Die Werbung für Luna in Darknet-Foren deutet darauf hin, dass die Ransomware nur von russischsprachigen Partnern genutzt werden soll. Auch die Hauptentwickler der Ransomware sind vermutlich russischer Herkunft, wie Rechtschreibfehler in der in der Binärdatei fest einprogrammierten Lösegeldforderung zeigen.
„Luna bestätigt den Trend zu plattformübergreifender Ransomware“, erklärten die Forscher und fügten hinzu, dass die plattformunabhängige Natur von Sprachen wie Golang und Rust den Betreibern die Möglichkeit gibt, in großem Maßstab anzugreifen und statische Analysen zu umgehen.
Allerdings gibt es nur sehr wenige Informationen über die Viktimologiemuster, da Luna eine neu entdeckte kriminelle Gruppe ist und ihre Aktivitäten noch aktiv überwacht werden.
Luna ist bei weitem nicht die einzige Ransomware, die es auf ESXi-Systeme abgesehen hat. Eine andere aufkommende Ransomware-Familie namens Black Basta wurde im letzten Monat um eine Linux-Variante erweitert.
Black Basta zeichnet sich auch dadurch aus, dass er ein Windows-System vor der Verschlüsselung im abgesicherten Modus startet, um die Tatsache auszunutzen, dass Endpunkt-Erkennungslösungen von Drittanbietern nach dem Booten des Betriebssystems im abgesicherten Modus möglicherweise nicht starten. So kann die Ransomware unerkannt bleiben und die gewünschten Dateien problemlos sperren.
„Ransomware bleibt ein großes Problem für die heutige Gesellschaft“, so die Forscher. „Sobald einige Familien von der Bühne verschwinden, nehmen andere ihren Platz ein.“