Varian ransomware yang biasa dikenal untuk mengenkripsi sistem Windows baru-baru ini ditemukan juga menargetkan perangkat Linux.
Menurut sebuah laporan oleh SentinelLabs, ransomware IceFire versi Linux baru-baru ini telah mengkompromikan jaringan beberapa organisasi di industri media dan hiburan di seluruh dunia. Operator di balik ransomware melakukan ini dengan mengeksploitasi kerentanan deserialisasi di perangkat lunak berbagi file IBM Aspera Faspex. Setelah mendapatkan akses ke sistem korban, mereka akan menyebarkan ransomware IceFire, yang akan mengenkripsi data dan menambahkan ekstensi ‘.ifire’ ke file yang terpengaruh. Ransomware akhirnya akan menghapus dirinya sendiri untuk menutupi jejaknya.
Menariknya, IceFire tidak mengenkripsi semua file di Linux. Ini sebenarnya menghindari enkripsi jalur tertentu untuk memastikan bahwa bagian penting dari sistem tetap beroperasi dan mencegah kerusakan lebih lanjut pada sistem.
Setelah ransomware menyelesaikan enkripsi data, itu akan mengirimkan catatan tebusan yang meminta korban untuk menghubungi operator malware dalam waktu lima hari. Jika tidak, catatan tersebut menyatakan bahwa data korban akan dipublikasikan secara online.
IceFire hanyalah salah satu dari banyak varian ransomware yang mulai menyerang sistem Linux. “Sementara pekerjaan dasar diletakkan pada tahun 2021, tren ransomware Linux dipercepat pada tahun 2022 karena kelompok terkemuka menambahkan kriptor Linux ke gudang senjata mereka,” kata blog SentinelLabs. Beberapa varian ini antara lain Conti, LockBit, Hive, dan HelloKitty.
