2020年7月20日(水)、カスペルスキーのセキュリティ研究者は、Windows、Linux、ESXiシステムなど、複数のOSが動作するデバイスを暗号化するために使用できる「ルナ」という新しいランサムウェアファミリーを公開しました。この新しいランサムウェアファミリーは、ダークウェブのランサムウェアフォーラムの広告を通じて発見され、ルナランサムウェアがロシア語を話す脅威アクターのみが使用するように特別に調整されているようであることが明らかにされました。
“広告には、ルナはロシア語を話す関係者のみで動作すると記載されています。また、バイナリ内にハードコードされた身代金メモにはスペルミスが含まれていることがあります。例えば、『a small team』とするところを『a little team』になっている場合などです」
– カスペルスキー
他のランサムウェアと比較して、ルナはまだ開発中ではあるものの、利用可能なコマンドラインオプションに基づく限られた機能を持つ非常にシンプルな錆びたランサムウェアである。また、カスペルスキーは、このグループが発見されたばかりで、その活動がまだ監視されていることを考えると、ルナランサムウェアを使って暗号化された被害者がいたとしても、そのデータは非常に少ないと述べています。