Το Royal Ransomware είναι η πιο πρόσφατη λειτουργία ransomware που προσθέτει υποστήριξη για κρυπτογράφηση συσκευών Linux στις πιο πρόσφατες παραλλαγές κακόβουλου λογισμικού, στοχεύοντας συγκεκριμένα τις εικονικές μηχανές VMware ESXi.
Η νέα παραλλαγή Linux Royal Ransomware ανακαλύφθηκε από τον Γουίλ Τόμας του Equinix Threat Analysis Center (ETAC), και εκτελείται χρησιμοποιώντας τη γραμμή εντολών.
Έρχεται επίσης με υποστήριξη για πολλαπλές σημαίες που θα δώσουν στους χειριστές ransomware κάποιο έλεγχο της διαδικασίας κρυπτογράφησης:
- -stopvm > σταματά όλα τα VM που εκτελούνται, ώστε να μπορούν να κρυπτογραφηθούν
- -vmonly – Κρυπτογράφηση μόνο εικονικών μηχανών
- -πιρούνι – άγνωστο
- -κούτσουρα – άγνωστο
- -id: Το αναγνωριστικό πρέπει να είναι 32 χαρακτήρες
Κατά την κρυπτογράφηση αρχείων, το ransomware θα προσαρτήσει την επέκταση .royal_u σε όλα τα κρυπτογραφημένα αρχεία στο VM.