从11月12号开始,我在twitter上公布了一个新的Linux僵尸网络家族后台,我那时也没意识到这是Satan勒索软件。因为长得太丑了,没细看。
Satan勒索软件更新速度非常快,在4.3版本支持Linux,现在版本号也已经到4.6了。尽管如此频繁地更新,因为作者在Linux上的开发经验比较少,还是会出现各种问题。
我们来看看Satan勒索软件的战果吧。只带你看后台,不会分析样本
首先,我们看看勒索软件样本的后台,相比之前版本可以看到有不少更新。
新增加密文件大小总数统计,可以看到目前已经加密了29.8TB文件
Windows和Linux都更新到了4.6版本
接着,我们看看Bot样本的后台,也可以看到更新了版本号。
最后,我们看看Scanner样本的后台。算了,太丑了,无话可说。
如果你能捕获一些Linux样本,也可以扔给我来分析。
就这样吧,不废话了。
---------
分享一些网络安全攻防对抗的趣事
欢迎关注微信/推特: zom3y3
