Nueva variante del ransomware RansomExx se reescribió en el lenguaje de programación Rust
La nueva variante del ransomware RansomExx está escrita en el lenguaje de programación Rust
Los operadores del ransomware RansomExx se convirtieron en los últimos en desarrollar una nueva variante completamente reescrita en el lenguaje de programación Rust, siguiendo otras cepas como BlackCat, Hive y Luna.
La última versión, denominada RansomExx2 por el actor de amenazas conocido como Hive0091 (también conocido como DefrayX), está diseñada principalmente para ejecutarse en el sistema operativo Linux, aunque se espera que se lance una versión de Windows en el futuro.
RansomExx, también conocido como Defray777 y RanxomX, es una familia de ransomware que se sabe que está activa desde 2018. Desde entonces, se ha relacionado con una serie de ataques a agencias gubernamentales, fabricantes y otras entidades de alto perfil como Embraer y GIGABYTE.
RansomExx2 es funcionalmente similar a su predecesor C++ y necesita una lista de directorios de destino para cifrar como entradas de la línea de comandos.
Una vez ejecutado, el ransomware pasa recursivamente a través de cada uno de los directorios especificados, luego enumera y encripta los archivos utilizando el algoritmo AES-256.
Una nota de rescate que contiene la demanda finalmente se coloca en cada uno de los directorios cifrados al completar el paso.
El desarrollo ilustra una nueva tendencia en la que un número creciente de atacantes están creando malware y ransomware con lenguajes de programación menos conocidos como Rust y Go, que no solo ofrecen una mayor flexibilidad multiplataforma, sino que también pueden evadir la detección.