用 Rust 编程语言重写的新 RansomExx 勒索软件变体

RansomExx 勒索软件的运营商已成为最新开发出用 Rust 编程语言完全重写的新变体的公司，紧随其后的是BlackCat、Hive和Luna等其他变种。

最新版本被称为 Hive0091（又名 DefrayX）的威胁参与者称为 RansomExx2，主要设计用于在 Linux 操作系统上运行，尽管预计将来会发布 Windows 版本。

RansomExx，也称为 Defray777 和 Ransom X，是众所周知的自 2018 年以来活跃的勒索软件 家族。此后，它与针对政府机构、制造商和其他知名实体（如 Embraer 和 GIGABYTE）的多次攻击有关。

IBM Security X-Force 研究员夏洛特哈蒙德在一份报告中说： “用 Rust 编写的恶意软件通常受益于较低的 [antivirus] 检测率（与用更常见的语言编写的恶意软件相比），这可能是使用该语言的主要原因。”本周出版。

RansomExx2 在功能上与其 C++ 前身相似，它将目标目录列表作为命令行输入进行加密。

执行后，勒索软件会递归地遍历每个指定目录，然后使用AES-256 算法枚举和加密文件。

完成该步骤后，包含要求的赎金票据最终会放入每个加密目录中。

这一发展说明了一种新趋势，即越来越多的恶意行为者正在使用 Rust 和 Go 等鲜为人知的编程语言构建恶意软件和勒索软件，这些语言不仅提供了更高的跨平台灵活性，而且还可以逃避检测。

“RansomExx 是另一个在 2022 年转向 Rust 的主要勒索软件系列，”Hammond 解释道。

“虽然 RansomExx 的这些最新变化可能并不代表功能的重大升级，但转向 Rust 表明该组织继续关注勒索软件的开发和创新，并继续试图逃避检测。”