Недавно обнаружили версию приложения-вымогателя, которое прежде атаковало только Windows-компьютеры, но теперь делает это и на Linux. Фирма SentinelLabs сообщает, что вымогатель IceFire под Linux недавно взломал сети нескольких организаций медиа- и развлекательного сектора в разных странах. Операторы вымогателя используют уязвимость десериализации в программном обеспечении для обмена файлами IBM Aspera Faspex. Получив доступ к компьютерам жертв, они запускают приложение-вымогатель IceFire, шифруют данные и добавляют расширение «.ifire» к зашифрованным файлам. Дальше программа-вымогатель удаляется, чтобы избежать обнаружения.

IceFire шифрует не все файлы в Linux, стараясь сохранить работоспособность системы. После шифрования программа оставляет записку с требованием выкупа. Жертвам предлагается связаться с операторами вредоносного ПО в течение пяти дней. Если этого не произойдёт, обещано разместить пользовательские данные в интернете.

IceFire является далеко не единственным вымогателем, работающим на Linux. «Основы этого были заложены в 2021 году, но тенденция к распространению программ-вымогателей на Linux ускорилась в 2022 году. Тогда известные группы добавили в свой арсенал вымогатели под Linux», — сказано в блоге SentinelLabs. Среди этих вымогателей можно назвать Conti, LockBit, Hive и HelloKitty, пишет Neowin.