分析者: John Rainier Navato   
 :

Trojan-Ransom.Babyk (IKARUS)

 平台:

Linux

 总体风险等级:
 潜在破坏:
 潜在分布:
 感染次数:
 信息暴露:

  • 恶意软件类型:
    Ransomware

  • 有破坏性?:
    没有

  • 加密?:
     

  • In the Wild:
    是的

  概要

感染途徑: 从互联网下载、由其他恶意软件释放

该勒索软件通过两种途径侵入系统:一是被其他恶意软件作为文件植入,二是用户访问恶意网站时在不知情的情况下下载的文件。

它需要配合特定参数/参数、额外组件或在特定环境中执行,才能继续其预定的流程。

它会释放作为勒索信的文件。

  技术详细信息

文件大小: 77,832 bytes
报告日期: ELF
初始樣本接收日期: 2025年7月28日
Payload: 释放文件、加密文件

Arrival Details

该勒索软件通过两种途径侵入系统:一是被其他恶意软件作为文件植入,二是用户访问恶意网站时在不知情的情况下下载的文件。

Installation

该勒索软件会释放以下文件:

  • {Encrypted File Path}/How to decrypt my data.readme

其他信息

该勒索软件需要配合特定参数、附加组件或在特定环境中执行,才能继续执行其预设流程。

Ransomware Routine

该勒索软件会为加密文件的文件名添加以下扩展名:

  • {Original Filename}.{Original File Extension}.x2anylock

它会释放以下文件作为勒索信:

  • {Encrypted File Path}/How to decrypt my data.readme

  解决方案

最小扫描引擎: 9.800
First VSAPI Pattern File: 20.358.05
VSAPI 第一样式发布日期: 2025年7月28日
VSAPI OPR样式版本: 20.359.00
VSAPI OPR样式发布日期: 2025年7月29日

Step 1

使用您的亚信安全产品扫描电脑,删除被检测为以下名称的文件 Ransom.Linux.WARLOCK.A. 若亚信安全产品已将检测到的文件清除、删除或隔离,则无需再执行任何额外步骤;您也可选择直接删除隔离区中的文件。更多信息请访问以下亚信安全支持页面:

Step 2

从备份中还原加密文件。