國際資安大廠ESET於10月底發現最近活動猖獗的勒索軟體Hive,衍生出Linux及FreeBSD版本,顯示駭客開始鎖定其他目標。
今年6月被首度發現的勒索軟體Hive一開始是以Windows系統為攻擊目標,ESET 10月底發現的樣本,則是為Linux及FreeBSD撰寫的Hive變種。
和Windows版一樣,Linux/FreeBSD版也是以Go語言撰寫,但其字串、套件名稱及函式名都被混淆化。不過ESET指出,目前被發現的變種可能才剛寫好,問題還很多,例如惡意程式以開採程式執行時還無法加密檔案。相較於Windows版提供5種執行選項,如中止應用行程、跳過不在興趣內或老舊檔案,Linux版只支援單一指令參數。此外,如果未以根權限執行也無法觸發加密,因為它必須在受害者電腦根檔案系統寫入勒索訊息及置入重要檔案,故研究人員認為Linux變種應還在開發階段。
勒索軟體Hive自今年6月被首度發現後,受害企業快速增加,據說已經襲擊了 數十個組織單位,而Linux版本變種的出現,似乎也反映了勒索軟體的演變。