Vista la pervasività dell’ecosistema Windows su PC, server e workstation di tutto il mondo, è comprensibile che i creatori di ransomware si focalizzino soprattutto sugli attacchi contro il sistema operativo Microsoft. Ma le infezioni da cripto-malware non guardano in faccia nessuno, e alcune famiglie di ransomware sono in grado di compromettere sia i sistemi Windows che quelli basati su distro Linux.
Come evidenzia Kaspersky in un recente rapporto, RansomEXX è appunto una minaccia informatica progettata per prendere di mira sia Windows che Linux. La security enterprise moscovita ha identificato un file eseguibile a 64-bit in standard ELF (ovvero progettato per girare su Linux), con caratteristiche simili rispetto alla controparte Windows ma anche differenze sostanziali.
Diversamente dalla versione Windows, la variante di RansomEXX per Linux ha caratteristiche piuttosto “basilari”: nessun codice specifico per terminare i processi di sicurezza, cancellare lo spazio libero su disco, comunicare con un server di comando&controllo esterno. Una volta in esecuzione, RansomEXX si limita a cifrare i file con la solita combinazione di algoritmi crittografici (chiave AES a 256-bit per la codifica e chiave RSA-4096 per criptare e proteggere la chiave AES) e poi a depositare una nota di riscatto su disco.
Qualora la vittima pagasse il riscatto, dicono i ricercatori, gli autori di RansomEXX consegnerebbero (almeno in teoria) un tool di decodifica specifico per Linux – ovviamente da usare dalla riga di comando dell’ambiente FOSS. RansomEXX è un ransomware già noto per gli attacchi contro la rete governativa brasiliana, le autorità texane e varie aziende private. La disponibilità di un trojan ELF rende la minaccia ancora più efficace negli ambienti in cui si adoperano sia macchine Windows che Linux.