Windows勒索软件RansonEXX已被移植到Linux
卡巴斯基发现一款针对Linux平台的RansomEXX勒索软件,这款原本肆虐Windows的勒索软件开始侵害Linux平台。
这是规模较大的Windows勒索软件被发现移植到Linux平台,标志着Windows平台勒索软件变种首次波及Linux平台。
RansomEXX于今年六月被发现,作为一种新的勒索软件,其特点是专门针对难以承受停机风险”的企业和政府机构。
受害者包括德州交通部、柯尼卡美能达、美政府承包商Tyler Technologies、蒙特利尔公共交通系统、巴西法院系统。
据悉,RansomEXX也被安全人员称作大猎手有人运作的勒索软件,原因是其目标为上述可能支付大额赎金的受害者。
以往,攻击者都是尽可能的将勒索软件散播到更多网络和系统,通过广撒网的方式狩猎,但这样的方式发生了变化。
黑客已经意识到如此攻击收益更少,毕竟很多企业或个人更愿意恢复受影响系统的镜像、而不是直接就范支付赎金。
很多勒索软件现在已不再对工作站文件加密勒索,而是将作为集中式数据仓库的企业内网服务器作为首要攻击目标。
再加上很多企业内部系统运行在Linux系统上,这也就是为什么RansomEXX背后的运营者移植Linux版本的原因之一。
毕竟一旦企业核心基础架构被攻破,黑客获得赎金的可能性和额度就会倍增,且可怕的是这种趋势在变得愈加明显。
Emsisoft今年七月份首次发现以来,Mespinoza(Pysa)勒索软件团伙近期也开发出了 Windows之外的Linux衍生版本。
可以毫不夸张的说,黑客的攻击思维在不断升级,攻击手段也在不但迭代升级,由原来的粗放攻击升级为精准攻击。
如果你有幸成为这些黑客的攻击目标,目前行之有效的策略就是及时更新网关设备并随时打上安全补丁,防止勒索。