新的RansomExx勒索软件用Rust编程语言重写

RansomExx，也被称为Defray777和Ransom X，是一个勒索病毒簇，自2018年以来一直活跃。自那以后，它被认为与多起针对政府机构、制造商和巴西航空工业公司(Embraer)和GIGABYTE等其他知名实体的攻击有关。

IBM安全X-Force研究员夏洛特·哈蒙德在本周发表的一份报告中说:“用Rust编写的恶意软件通常受益于(与用更常见的语言编写的恶意软件相比)较低的(反病毒)检出率，这可能是使用这种语言的主要原因。
RansomExx2在功能上类似于它的c++前辈，它接受一个目标目录列表作为命令行输入进行加密。一旦执行，勒索软件递归地通过每个指定的目录，然后使用AES-256算法枚举和加密文件。在完成该步骤后，最终将在每个加密目录中放入包含该要求的赎金通知。
这一发展表明了一个新的趋势，即越来越多的恶意行为者正在使用Rust和Go等鲜为人知的编程语言构建恶意软件和勒索软件，这些语言不仅提供了更大的跨平台灵活性，还可以逃避检测。“RansomExx是另一个在2022年转向Rust的主要勒索病毒簇，”Hammond解释道。“虽然RansomExx的这些最新变化可能并不代表着功能的重大升级，但转向Rust表明该组织继续专注于勒索软件的开发和创新，并继续试图逃避检测。