شرکت آپتیکس (Uptycs) از انتشار نسخه تحت Linux باجافزار RTM Locker خبر داده است.
این نسخه به طور خاص برای اجرا بر روی سرورهای ESXi طراحی شده است؛ به نحوی که با اجرای آن بر روی ESXi، فایلهای اصلی ماشینهای مجازی، رمزگذاری شده و به آنها پسوند RTM الصاق میشود.
باجافزار Read The Manual Locker یا RTM Locker از سال 2015 فعال بوده است.
به نظر میرسد این نسخه جدید بر پایه باجافزار Babuk توسعه داده شده است.
جزییات کامل در خصوص نسخه تحت Linux باجافزار RTM Locker و نشانههای آلودگی (IoC) آن در لینک زیر قابل دریافت است:
https://www.uptycs.com/blog/rtm-locker-ransomware-as-a-service-raas-linux
به گزارش شرکت مهندسی شبکه گستر، RTM Locker از جمله باجافزارهایی است که گردانندگان آن در قالب خدمات موسوم به Ransomware-as-a-Service – به اختصار RaaS –، باجافزار و زیرساخت آن را به سایر مهاجمان اجاره میدهند.
در فروردین امسال، شرکت ترلیکس (Trellix) نیز در گزارشی مفصل و جامع به بررسی سازوکار گردانندگان RTM Locker پرداخت. گزارش مذکور در لینک زیر قابل مطالعه است: