Uma nova família de ransomware chamada Luna criptografa dispositivos com sistemas Windows, Linux e ESXi. Ele pode ser usado apenas por agentes de ameaças de língua russa, ou seja, os atores por trás do ransomware são falantes de russo, ou é um despiste.
O grupo por trás desse novo ransomware desenvolveu essa nova variedade no Rust, portando-o para várias plataformas, evitando as tentativas automatizadas de análise de código estático.
Este trabalho confirma a tendência, adotada por gangues de crimes cibernéticos, em desenvolver ransomware multiplataforma, capaz de atingir vários sistemas operacionais com pouca ou nenhuma alteração no código-fonte.
Há muito poucos dados sobre quais vítimas foram criptografadas usando o Luna, se houver, já que o grupo acabou de ser descoberto e sua atividade ainda está sendo monitorada.
FONTE: aqui