事件背景
Luna 是近期由 Kaspersky Security 資訊安全團隊所發現的新興惡意勒索軟體。經過 Luna 對於英文的熟悉程度的比對,Kaspersky Security 資訊安全團隊認為 Luna 是俄國專門為俄文使用駭客們設計的勒索軟體,目前該團隊也正追蹤 Luna 的更多活動。
勒索手法
Luna 會在所有經過特殊加密的檔案後加上一個以 .luna 結尾的擴充檔(extension) 。在command line中並提供極少的選擇和說明;與其他的加密方式相比,Luna 的加密方式不太常見,其整合了高級加密標準演算法 (Advanced Encryption Standard symmetric encryption algorithm, AES symmetric encryption algorithm) 與 Curve25519 密鑰協議方案。
影響範圍
做為一個新興的勒索軟體,仍沒有明確的數據資料可以精確的估計 Luna 目前所造成的危害與損失。然而,Luna 的開發者因可以節約 Linux、ESXi 與 Windows 系統間的開發與攻擊的成本,使用了 Rust 語言,有鑑於其不限制平台 (platform-agnoistic)的程式基礎,因此,也不排除未來 Luna 可能造成可觀的企業損失。
資料來源
New Luna ransomware Encrypts Windows, Linux, and ESXi Systems, cywaresocial (22 July 2022)- https://cyware.com/news/new-luna-ransomware-encrypts-windows-linux-and-esxi-systems-cbdedade
New Luna ransomware encrypts Windows, Linux, and ESXi systems, BleepingComputer (20 July 2022)- https://www.bleepingcomputer.com/news/security/new-luna-ransomware-encrypts-windows-linux-and-esxi-systems/