Kaspersky Labは7月20日(米国時間)、「Luna and Black Basta — new ransomware for Windows, Linux and ESXi|Securelist」において、Windows、Linux、VMware ESXiを標的とした新たなランサムウェアが登場したことを伝えた。先月発見された「Luna」および「Black Basta」と呼ばれる2つの新規ランサムウェアを分析、標的となるプラットフォームを含むレポートを公開した。
LunaはRustで実装されているWindows、Linux、ESXiを標的としたランサムウェア。同社はLunaのようなクロスプラットフォームのランサムウェアは、GoやRustといったプログラミング言語に大きく依存していると指摘。LunaだけでなくBlackCatやHiveなど、これら言語で開発されたランサムウェアは他のプラットフォームへ簡単に移植でき、異なるオペレーションシステムを一度にターゲットにできると分析している。
Black Bastaは、C++で書かれた比較的新しいランサムウェアの亜種で、2022年2月に初めて観測された。発見された当初は開発モードだったが2ヵ月後の4月には暗号化の前にセーフモードでシステムを起動する機能や永続化のためにWindowsサービスを模倣する機能が導入されたことがわかった。
Black BastaもWindows、Linux、ESXiを標的としており、これまで40種類以上の業種が被害にあっていることが同社の調査で明らかとなった。製造業、電子機器、請負業者などさまざまな業種で被害が発生しており、ヨーロッパ、アジア、米国など多くの国々で猛威を振るったと報告されている。
ランサムウェアの脅威は依然として大きな問題となっている。あるランサムウェアが舞台から消えてもすぐに他のランサムウェアが台頭するというサイクルになっている。そのため、ランサムウェアのエコシステムにおけるすべての動向を常に把握し、インフラを保護するために適切な対策を講じることが重要とされている。