باج‌افزار ارباس برای سرورهای لینوکس

تاریخ انتشار : ۰۱ تير ۱۳۹۶

محققان امنیت سایبری شرکت‌ترند میکرو، باج‌افزاری جدید به نام ارباس (Erebus) یافته‌اند که این باج‌افزار سرورهای لینوکس را هدف قرار می‌دهد.

 به گزارش گرداب، محققان شرکت امنیت سایبری ترند میکرو، باج‌افزاری جدید یافتند که توانایی بالقوه‌ای در آلوده کردن سرورهای لینوکس دارد. این بدافزار، ارباس نامیده شده و عامل سرقت داده‌های 153 سرور لینوکسی متعلق به شرکت میزبانی وب کره جنوبی به نام (NAYANA) است.
شرکت (NAYANA)، درباره تأثیر این بدافزار بر روی کاربرانش اظهار کرد: «‌این بدافزار توانایی آلوده کردن سیستم‌های لینوکس را دارا است. این باج‌افزار در حملات خود وب‌سایت‌ها و فایل‌های کاربران را رمزنگاری می‌کند.»
براساس گزارش ترند میکرو، ارباس برای اولین بار در سپتامبر سال 2016 کشف‌شده است. روش انتشار و انتقال آن بر این اساس بود که از طریق آگهی‌های تبلیغاتی به سیستم قربانی ارسال‌شده و در لحظه‌ای که کاربر بر روی این تبلیغات کلیک می‌کرد، این بدافزار طبق روش معمول خود، سیستم فرد را آلوده می‌کرد.
طبق بررسی‌های صورت گرفته، نسخه اولیه باج‌افزار ارباس از طریق الگوریتم رمزنگاری (RSA-2048) فایل‌های سیستم را قفل می‌کرده و فایل‌های قفل‌شده، با پسوند (.encrypt) نمایش داده می‌شدند. همچنین این بدافزار از چند وب‌سایت در کره جنوبی به‌عنوان مرکز فرماندهی و کنترل (C&C) استفاده می‌کرده است. بعدازآن در فوریه 2017، این بدافزار تکامل‌یافته و از طریق دور زدن حساب کاربری افراد آن‌ها را آلوده می‌نماید.
در آخرین نسخه از ارباس، وقتی سیستمی آلوده می‌شود، اطلاعات آن از دسترس خارج‌شده و برای باز شدن مجدد اطلاعات، مبلغ (0.085) بیت کوین در بازه زمانی 96 ساعت درخواست می‌شود و در صورت عدم پرداخت در مهلت تعیین‌شده، اطلاعات از دسترس خارج می‌شود.
این باج‌افزار فقط بر روی سیستم‌عامل لینوکس کار می‌کند و ازآنجایی‌که اکثر سازمان‌ها از سیستم‌عامل لینوکس استفاده می‌کنند، این دور از انتظار نیست که این باج‌افزار دستگاه‌های بیشتری را آلوده کند.