باج‌افزار جدید Meet Interlock سرورهای FreeBSD را هدف قرار می‌دهد

security news

عملیات باج‌افزار نسبتاً جدیدی به نام Interlock با استفاده از رویکرد غیرمعمول ایجاد یک رمزگذار برای هدف قرار دادن سرورهای FreeBSD، به سازمان‌های سراسر جهان حمله می‌کند.

Interlock که در پایان سپتامبر 2024 راه‌اندازی شد، از آن زمان مدعی حمله به چند سازمان شد که پس از عدم پرداخت باج، داده‌های سرقت شده آنها را در سایت نشت داده‌ منتشر کرد. به طور کلی اطلاعات زیادی در مورد عملیات باج‌افزار در دست نیست. در اوایل اکتبر درب‌پشتی جدیدی مشاهده شد که در عملیات باج‌افزار Interlock مستقر شده بود. اندکی پس از آن، محقق امنیت سایبری MalwareHuntTeam با رمزگذار لینوکس ELF مرتبط با Interlock مواجه شد.

بررسی رشته‌های موجود در فایل اجرایی نشان داد به‌ طور خاص برای FreeBSD کامپایل شده است.  (با دستور «File» لینوکس که بیشتر تأیید می‌کند روی FreeBSD 10.4 کامپایل شده است). همچنین هنگام رمزگذاری فایل‌ها، باج‌افزار پسوند interlock. را به نام فایل‌های رمزگذاری‌ شده افزوده و در هر پوشه یک یادداشت باج ایجاد می‌کند.

https://www.bleepingcomputer.com/news/security/meet-interlock-the-new-ransomware-targeting-freebsd-servers/