Monti Ransomware勒索软件团伙使用了新的Linux加密器

近日，趋势科技研究人员监测发现，Monti 勒索软件运营商带着新的 Linux 版本的加密器重新活跃起来，该Linux 版本变体被监测到广泛用于针对政府和法律部门组织的攻击中。根据趋势科技的说法，此变体与以前基于 Linux 的版本有很大不同，ecryptor 的新 Linux 变体不接受其旧变体中的某些参数，并添加了 –whitelist 参数，该参数用于避免加密虚拟机。此外开发人员还篡改了 etc motd 和 index.html 文件，用赎金票据替换了它们的内容。通过更改代码，Monti的运营商正在增强其逃避检测的能力。