卡巴斯基曝光针对Linux的RansonEXX勒索软件
声明:该文章由作者(娅米)发表,转载此文章须经作者同意并请附上出处(0XUCN)及本页链接。。
原文《卡巴斯基曝光针对 Linux 平台的 RansonEXX 勒索软件》
安全企业卡巴斯基今日曝光了一款针对 Linux 平台的 RansomEXX 勒索软件,其标志着肆虐 Windows 平台的勒索软件变种首次波及 Linux 平台。自今年 6 月被发现以来,RansomEXX 勒索软件的受害者,已包括德州交通部、柯尼卡美能达、美政府承包商 Tyler Technologies、蒙特利尔公共交通系统、以及近日躺枪的巴西法院系统。
(来自:Kaspersky)
RansonEXX 之类的恶意软件,又被许多研究人员称作“大猎手”或“有人运作的勒索软件”,特点是专门针对“难以承受停机风险”的企业和政府机构。
通过将恶意软件尽可能散播到更多的网络和系统,然后手动部署勒索软件的二进制文件,幕后黑手便可拿基础架构的安全性为威胁,迫使受害者就范。
然而过去一年,情况似乎发生了一些改变。许多勒索软件组织已经意识到,向工作者发起攻击的效益不够明显,因为企业更倾向于直接恢复受影响系统的镜像、而不是硬着头皮支付赎金。
安全研究机构在近几个月的事件中发现,某些勒索软件没有直白地对工作站的文件进行加密勒索,而是将作为集中式数据仓库的企业内网服务器作为首要攻击目标。
从获利角度来考虑,除了染指常见的微软 Windows Server 平台之外,RansomEXX 幕后组织还盯上了开源的 Linux 发行版平台。
网络安全公司 EMSIsoft 指出,一旦企业核心基础架构瘫痪,攻击者就可勒索更高的赎金,且这种趋势正在变得愈加明显。
此外自 Emsisoft 于今年 7 月份首次发现以来,近期 Mespinoza(Pysa)勒索软件团伙也开发了 Windows 之外的 Linux 衍生版本、
对于企业来说,最佳策略就是及时为网关设备打上安全补丁,以确保其不受较弱或错误配置所引发的网络边界威胁的影响。
(消息来源:cnBeta;封面来自网络)
[超站]友情链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
- 1 光影记录跨越山海的脚步 7975048
- 2 尾随小女孩的男子已被抓获 7976410
- 3 家暴幸存后的580天 7809197
- 4 中国晒“双碳”工作成绩单 7702430
- 5 李在明被判无罪 7671114
- 6 39岁失业后在菜市场重启人生 7544138
- 7 专家称马斯克将是中国面临的最大挑战 7471207
- 8 董宇辉改任与辉同行董事 7311333
- 9 国考准考证打印 7282379
- 10 2.8亿!南京富家千金买下父亲公司股份 7143047