Nimble“Gunra”勒索軟體推出Linux版本
報導摘要
Nimble“Gunra”勒索軟體於2025年4月首次鎖定Windows系統進行攻擊,近期推出全新Linux變種,其支援配置最多100執行緒(Thread)併行加密並允許部分加密(partial encryption),根據檔案路徑或副檔名進行有選擇的加密處理,亦可將RSA金鑰分離儲存成keystore檔案,以提升攻擊靈活性與速度。
資安風險
- Linux版本支援高達100執行緒加密速度,遠高於其他如BERT勒索軟體最多50執行緒之限制,攻擊效率更高。
- 部分加密功能讓攻擊者更快完成初始侵害,並且可能留下少量未加密痕跡以迷惑偵測系統。
- 此變種不會產生傳統的勒索通知檔案,降低受害者察覺與及時應變的可能性。
安全影響
Gunra已針對全球多個產業攻擊,包括台灣在內的組織:如醫療、製造、IT、農業、法律顧問及交通業等,甚至曾自迪拜一家醫院竊取約40TB敏感資料並公開。Linux版加入後,對混合平台部署的企業來說意味著更廣的攻擊面與更高成災潛力。
行動建議
- 資產盤點與分層管理:全面清查Windows與Linux系統上的資料、設備、日誌與存取權限。
- 設定嚴格監控與防護措施:監控網路埠、協定、服務使用;加強防火牆與路由器等網路基礎設施的安全設定。
- 定期掃補漏洞與快速修補:包含OS、應用程式與第三方模組,對已知漏洞立即 patch。
- 進行滲透測試與紅隊演練:檢驗安全控管的有效性,提升防禦實戰能力。
- 員工資安教育訓練:提升對網路釣魚、惡意附件、社交工程手法的辨識能力。
- 部署進階偵測技術:導入AI/機器學習技術進行異常文件加密偵測與行為分析預警。
結論
Gunra勒索軟體迅速從Windows擴展至Linux平台,其多執行緒與部分加密功能顯著增強攻擊效率與難以偵測程度,對企業混合架構防禦能力帶來嚴峻挑戰。建議立即強化跨平台防禦策略、資安教育與偵測技術,以有效降低勒索軟體攻擊風險。
來源資料:https://www.darkreading.com/threat-intelligence/nimble-gunra-ransomware-linux-variant