लिनक्स वापरकर्त्यांसाठी काही व्हायरस बातम्या स्वारस्य असू शकतात. बहुतेक Windows साठी तयार केले जातात, आणि जवळजवळ सर्व जे लिनक्सवर परिणाम करतात उपकरणांमध्ये भौतिक प्रवेश आवश्यक आहे. पहिली गोष्ट आहे जी पालन करत नाही Cicada3301, एक व्हायरस जो जूनमध्ये प्रथमच दिसला आणि तो Windows, आतापर्यंत सर्वकाही सामान्य आणि Linux वर परिणाम करतो. वाईट गोष्ट अशी आहे की लिनक्समध्ये संसर्ग कसा असावा याचा तपशील सध्या माहित नाही. macOS किंवा BSD सारख्या इतर डेस्कटॉप ऑपरेटिंग सिस्टमचा अहवालात उल्लेख नाही.
जर Cicada3301 म्हणून ओळखले जाते "रॅन्समवेअर" प्रकार, IBM च्या व्याख्येनुसार "पीडित व्यक्तीचा डेटा किंवा डिव्हाइस ओलिस ठेवणारा मालवेअरचा प्रकार, जोपर्यंत पीडित व्यक्तीने हल्लेखोराला खंडणी दिली नाही तोपर्यंत तो लॉक ठेवण्याची धमकी देतो किंवा त्याहून वाईट." एक दृश्य उदाहरण म्हणून, तुम्ही पोलिस व्हायरसशी नक्कीच परिचित आहात, ज्याने एकदा संक्रमित झाल्यानंतर तुम्ही फक्त उपकरणे कशी पुनर्प्राप्त करावी याबद्दल माहिती असलेले पोस्टर पाहिले होते, परंतु विशिष्ट माहितीशिवाय माहिती मिळवणे किंवा पुनर्प्राप्त करणे अशक्य होते.
Cicada3301 लहान आणि मध्यम आकाराच्या व्यवसायांना प्रभावित करते
ते कशावरून आणि कसे दिसते स्पष्ट करणे मॉर्फिसेक, सिकाडा 3301 लक्ष्य SMEs (लहान आणि मध्यम उद्योग), कदाचित संधीवादी हल्ल्यांद्वारे जे असुरक्षिततेचा प्रारंभिक प्रवेश वेक्टर म्हणून शोषण करतात. वरील, अधिक प्रवेशयोग्य भाषेत अनुवादित, याचा अर्थ असा होऊ शकतो की ते हुक म्हणून समुद्री डाकू बिलिंग अनुप्रयोग वापरते. ते किंवा असे काहीतरी. हे Rust मध्ये लिहिलेले आहे आणि ते Windows आणि Linux दोन्हीवर परिणाम करू शकते.
ते कसे कार्य करते याचा एक भाग तडजोड केलेल्या वापरकर्ता क्रेडेन्शियल्सला एम्बेड करण्यास कारणीभूत ठरतो, ज्याचा वापर नंतर PrExec चालविण्यासाठी केला जातो, एक कायदेशीर साधन जे प्रोग्राम्स दूरस्थपणे चालवण्यास सक्षम करते. त्याच्या क्षमतांमध्ये आहेत Chacha20 एनक्रिप्शन, कॉपी हटवण्याची, सिस्टम रिकव्हरी अक्षम करण्याची आणि व्हर्च्युअल मशीन तोडण्याची शक्यता - ऑपरेटिंग सिस्टममधील ऑपरेटिंग सिस्टम -.
टार्गेट फाइल प्रकार
Cicada3301 एकूण 35 फाइल विस्तारांचे लक्ष्य करते: sql, doc, rtf, xls, jpg, jpeg, psd, docm, xlsm, ods, ppsx, png, raw, dotx, xltx, pptx, ppsm, gif, bmp, dotm, xltm , pptm, odp, webp, pdf, odt, xlsb, ptox, mdf, tiff, docx, xlsx, xlam, potm आणि txt. दस्तऐवज आणि प्रतिमांबद्दल बोलून मागील सूचीचा सारांश दिला जाऊ शकतो, परंतु प्रथम हायलाइट करणे देखील योग्य आहे: sql हा डेटाबेस फाइल्सचा विस्तार आहे, जो कूटबद्धीकरणानंतर अगम्य असेल.
«Cicada3301 हा ALPHV चा रीब्रँड आहे की नाही याची पर्वा न करता, त्यांच्याकडे ALPHV सारख्याच विकसकाने लिहिलेले रॅन्समवेअर आहे किंवा त्यांनी स्वतःचे ransomware बनवण्यासाठी ALPHV चे काही भाग कॉपी केले आहेत, टाइमलाइन ब्लॅककॅटचा मृत्यू आणि पहिल्या ब्रुटस बोटनेटचा उदय सूचित करते. आणि नंतर Cicada3301 ransomware ऑपरेशन शक्यतो सर्व कनेक्ट केलेले"मॉर्फिसेक म्हणतात.
आणि या नवीन विषाणूने इतरांकडून कल्पना उधार घेतल्या आहेत ज्या आधीच ज्ञात होत्या, परंतु यामुळे ते कमी धोकादायक बनत नाही.
Cicada3301 हे नाव कोठून आले?
हे मला शीर्षलेख प्रतिमा स्पष्ट करण्यात देखील मदत करेल. सिकाडा ही सायकॅडिड कुटुंबातील ओल्ड वर्ल्ड सिकाडाची एक जीनस आहे. ते, आणि फ्लॅशमध्ये दिसणाऱ्या खलनायकांपैकी एक, DC कॉमिक्स मधील स्पीडस्टर सुपरहिरो. टेलिव्हिजन मालिकेत तो पाचव्या सीझनमध्ये दिसतो आणि इतर गोष्टींबरोबरच, तो फ्लॅशने जतन केलेल्या सर्व लोकांकडून सोडलेली ऊर्जा आणि स्वतः फ्लॅश मिळवतो.
काळजी करण्याची काही कारणे आहेत?
किती संगणक संक्रमित झाले आहेत किंवा कसे हे सांगणारी कोणतीही तपशीलवार माहिती नाही, परंतु हे ज्ञात आहे की लिनक्स-आधारित ऑपरेटिंग सिस्टमवर परिणाम करते. सर्वसाधारणपणे, आणि हे कोणत्याही व्हायरससाठी जाते, जर आम्ही संशयास्पद प्रतिष्ठेच्या पृष्ठांना भेट देत नाही, तर आम्ही वापरत असलेल्या ऑपरेटिंग सिस्टमकडे दुर्लक्ष करून आम्हाला कोणताही व्हायरस पकडू नये. शिवाय, उद्दिष्टे SMEs आहेत.
लहान आणि मध्यम आकाराच्या व्यवसायांसाठी, सल्ल्याचा एक शब्द: महत्त्वाच्या कागदपत्रांचा क्लाउडवर बॅकअप घेणे फायदेशीर आहे, कारण Cicada3301 तेथे पोहोचू शकत नाही. होय, ते सर्व्हरला संक्रमित करू शकते, परंतु जर आपण Google, Microsoft किंवा इतर कोणत्याही मोठ्या कंपनीचा वापर केला तर त्यांच्यासाठी ते अधिक कठीण होईल.