Windows勒索软件RansonEXX已被移植到Linux

卡巴斯基发现一款针对Linux平台的RansomEXX勒索软件，这款原本肆虐Windows的勒索软件开始侵害Linux平台。

这是规模较大的Windows勒索软件被发现移植到Linux平台，标志着Windows平台勒索软件变种首次波及Linux平台。

RansomEXX于今年六月被发现，作为一种新的勒索软件，其特点是专门针对难以承受停机风险”的企业和政府机构。

受害者包括德州交通部、柯尼卡美能达、美政府承包商Tyler Technologies、蒙特利尔公共交通系统、巴西法院系统。

据悉，RansomEXX也被安全人员称作大猎手有人运作的勒索软件，原因是其目标为上述可能支付大额赎金的受害者。

以往，攻击者都是尽可能的将勒索软件散播到更多网络和系统，通过广撒网的方式狩猎，但这样的方式发生了变化。

黑客已经意识到如此攻击收益更少，毕竟很多企业或个人更愿意恢复受影响系统的镜像、而不是直接就范支付赎金。

很多勒索软件现在已不再对工作站文件加密勒索，而是将作为集中式数据仓库的企业内网服务器作为首要攻击目标。

再加上很多企业内部系统运行在Linux系统上，这也就是为什么RansomEXX背后的运营者移植Linux版本的原因之一。

毕竟一旦企业核心基础架构被攻破，黑客获得赎金的可能性和额度就会倍增，且可怕的是这种趋势在变得愈加明显。

Emsisoft今年七月份首次发现以来，Mespinoza(Pysa)勒索软件团伙近期也开发出了 Windows之外的Linux衍生版本。

可以毫不夸张的说，黑客的攻击思维在不断升级，攻击手段也在不但迭代升级，由原来的粗放攻击升级为精准攻击。

如果你有幸成为这些黑客的攻击目标，目前行之有效的策略就是及时更新网关设备并随时打上安全补丁，防止勒索。