De KeRanger-ransomware die vorige week in het torrentprogramma Transmission voor de Mac werd verstopt blijkt een aangepaste versie van de Encoder-ransomware voor Linux te zijn. Dat stelt het Roemeense anti-virusbedrijf Bitdefender in een nieuwe analyse.
De Encoder-ransomware versleutelt webservers die op Linux draaien. De ransomware, die eind november werd ontdekt, versleuteldehonderden webservers en duizenden websites die daar op draaiden. Bij de analyse van KeRanger ontdekte Bitdefender allerlei overeenkomsten met een nieuwe variant van de Encoder-ransomware, die begin dit jaar verscheen. Zo zijn de encryptiefuncties identiek en hebben ook dezelfde namen. Daarnaast gebruiken KeRanger en Encoder een zelfde routine voor het versleutelen. Volgens Bitdefender is er dan ook sprake van de eerste 'cross-platform' ransomware, die bestanden op verschillende platformen kan versleutelen.
Deze posting is gelocked. Reageren is niet meer mogelijk.