Biến thể Linux của ransomware Clop đã được phát hiện trong thực tế, nhưng có một lỗ hổng trong thuật toán mã hóa của nó.
Theo SentinelOne, một công ty an ninh mạng, tệp thực thi ELF chứa một thuật toán thiếu sót giúp giải mã các tệp bị khóa mà không phải trả tiền chuộc.
Công ty đã quan sát phiên bản ELF vào ngày 26 tháng 12 năm 2022 và ghi nhận những điểm tương đồng của nó với phiên bản Windows, nhưng thiếu một số chức năng.
Tác giả phần mềm độc hại đã chọn xây dựng một tải trọng Linux tùy chỉnh thay vì chỉ chuyển qua phiên bản Windows, gợi ý rằng các biến thể tương lai của Clop có thể có nhiều tính năng hơn.
Phiên bản Linux được thiết kế để mã hóa các thư mục và loại tệp cụ thể và phần mềm tống tiền chứa khóa chính được mã hóa cứng để khôi phục các tệp gốc mà không cần thanh toán.
Sự phát triển cho thấy xu hướng ngày càng tăng của các tác nhân đe dọa nhắm mục tiêu vào các nền tảng ngoài Windows.