首页 网络安全 正文
  • 本文约728字,阅读需4分钟
  • 1845
  • 0

Windows勒索软件RansonEXX已被移植到Linux

摘要

卡巴斯基发现一款针对Linux平台的RansomEXX勒索软件,这款原本肆虐Windows的勒索软件开始侵害Linux平台。

卡巴斯基发现一款针对Linux平台的RansomEXX勒索软件,这款原本肆虐Windows的勒索软件开始侵害Linux平台。

这是规模较大的Windows勒索软件被发现移植到Linux平台,标志着Windows平台勒索软件变种首次波及Linux平台。

RansomEXX于今年六月被发现,作为一种新的勒索软件,其特点是专门针对难以承受停机风险”的企业和政府机构。

受害者包括德州交通部、柯尼卡美能达、美政府承包商Tyler Technologies、蒙特利尔公共交通系统、巴西法院系统。

据悉,RansomEXX也被安全人员称作大猎手有人运作的勒索软件,原因是其目标为上述可能支付大额赎金的受害者。

以往,攻击者都是尽可能的将勒索软件散播到更多网络和系统,通过广撒网的方式狩猎,但这样的方式发生了变化。

Windows勒索软件RansonEXX已被移植到Linux

黑客已经意识到如此攻击收益更少,毕竟很多企业或个人更愿意恢复受影响系统的镜像、而不是直接就范支付赎金。

很多勒索软件现在已不再对工作站文件加密勒索,而是将作为集中式数据仓库的企业内网服务器作为首要攻击目标。

再加上很多企业内部系统运行在Linux系统上,这也就是为什么RansomEXX背后的运营者移植Linux版本的原因之一。

毕竟一旦企业核心基础架构被攻破,黑客获得赎金的可能性和额度就会倍增,且可怕的是这种趋势在变得愈加明显。

Emsisoft今年七月份首次发现以来,Mespinoza(Pysa)勒索软件团伙近期也开发出了 Windows之外的Linux衍生版本。

可以毫不夸张的说,黑客的攻击思维在不断升级,攻击手段也在不但迭代升级,由原来的粗放攻击升级为精准攻击。

如果你有幸成为这些黑客的攻击目标,目前行之有效的策略就是及时更新网关设备并随时打上安全补丁,防止勒索。

标签:勒索病毒
评论
更换验证码
友情链接