针对Linux服务器！用Go编写的勒索软件变种

点击关注公众号，Java干货及时送达

粉丝福利：小编会从今天留言的小伙伴中随机抽赠送8.88元现金红包。娱乐抽奖，大家随缘积极参与啦，给生活一点小幸运~感谢大家的支持

文丨局长

出品丨OSC开源社区（ID：oschina2013）

根据 BleepingComputer 的报道，Hive 勒索软件组织针对 Linux 和 FreeBSD 平台开发了新的恶意软件变种来进行加密。不过新变种还处于开发阶段，功能缺乏。

安全公司 ESET 研究实验室发现，Hive 的 Linux 变种存在许多严重的 bug，例如当它以显式路径执行时，加密会完全失败。Linux 变种只支持单个命令行参数 (-no-wipe)，而它的 Windows 版本支持 5 个执行选项，包括杀死进程、跳过磁盘清理、绕过不感兴趣的文件和旧文件等。此外，如果 Hive 的 Linux 变种在没有 root 权限的情况下执行，同样无法触发加密，因为它试图将赎金记录放在受感染设备的根文件系统上。

研究人员还提到，这些恶意软件的 Linux 变体使用 Go 语言编写，但字符串、包名和函数名都经过了混淆，很可能是使用 gobfuscate 实现。

Hive 勒索软件组织从今年 6 月开始活跃，到目前为止攻击了 30 多个组织，是众多开始将 Linux 服务器作为攻击目标的勒索软件组织之一。通过以虚拟机为目标，勒索软件组织可以使用单个命令一次加密多个服务器。Emsisoft CTO Fabian Wosar 表示，大多数勒索软件组织开发 Linux 版本勒索软件的原因是为了专门针对 ESXi 虚拟机。

往
期
推
荐
1、致歉！抖音Semi Design承认参考阿里Ant Design
2、对比7种分布式事务方案，还是偏爱阿里开源的Seata，真香！
3、Redis存储结构体信息，选hash还是string？
4、扫盲 docker 常用命令
5、最全分布式Session解决方案
6、21 款 yyds 的 IDEA插件
7、真香！用 IDEA 神器看源码，效率真高！
点分享
点收藏
点点赞
点在看