عملیات باجافزار نسبتاً جدیدی به نام Interlock با استفاده از رویکرد غیرمعمول ایجاد یک رمزگذار برای هدف قرار دادن سرورهای FreeBSD، به سازمانهای سراسر جهان حمله میکند.
Interlock که در پایان سپتامبر 2024 راهاندازی شد، از آن زمان مدعی حمله به چند سازمان شد که پس از عدم پرداخت باج، دادههای سرقت شده آنها را در سایت نشت داده منتشر کرد. به طور کلی اطلاعات زیادی در مورد عملیات باجافزار در دست نیست. در اوایل اکتبر دربپشتی جدیدی مشاهده شد که در عملیات باجافزار Interlock مستقر شده بود. اندکی پس از آن، محقق امنیت سایبری MalwareHuntTeam با رمزگذار لینوکس ELF مرتبط با Interlock مواجه شد.
بررسی رشتههای موجود در فایل اجرایی نشان داد به طور خاص برای FreeBSD کامپایل شده است. (با دستور «File» لینوکس که بیشتر تأیید میکند روی FreeBSD 10.4 کامپایل شده است). همچنین هنگام رمزگذاری فایلها، باجافزار پسوند interlock. را به نام فایلهای رمزگذاری شده افزوده و در هر پوشه یک یادداشت باج ایجاد میکند.
https://www.bleepingcomputer.com/news/security/meet-interlock-the-new-ransomware-targeting-freebsd-servers/
