Une nouvelle famille de ransomwares, baptisée Luna, peut être utilisée pour crypter des appareils fonctionnant sous plusieurs systèmes d’exploitation, notamment Windows, Linux et ESXi.
Découvert par les chercheurs en sécurité de Kaspersky via une annonce sur un forum de ransomware du dark web repérée par le système de surveillance active Darknet Threat Intelligence de l’entreprise, le ransomware Luna semble avoir été spécialement conçu pour être utilisé uniquement par des acteurs de menaces russophones.
Le groupe à l’origine de ce nouveau ransomware a développé cette nouvelle souche en Rust et a profité de sa nature agnostique pour la porter sur plusieurs plateformes avec très peu de changements au niveau du code source.
L’utilisation d’un langage multiplateforme permet également au ransomware Luna d’échapper aux tentatives d’analyse statique automatisée du code.
Luna confirme en outre la dernière tendance adoptée par les gangs de la cybercriminalité qui développent des ransomwares multiplateformes utilisant des langages tels que Rust et Golang pour créer des logiciels malveillants capables de cibler plusieurs systèmes d’exploitation avec peu ou pas de changements.
Parmi les autres nouvelles familles de ransomwares signalées par BleepingComputer ce mois-ci figurent Lilith, un ransomware basé sur une console C/C++ qui cible les appareils Windows 64 bits, et 0mega, un nouveau ransomware qui cible les entreprises depuis le mois de mai et exige des millions de dollars de rançon.