原文《卡巴斯基曝光針對 Linux 平臺的 RansonEXX 勒索軟件》

安全企業(yè)卡巴斯基今日曝光了一款針對 Linux 平臺的 RansomEXX 勒索軟件，其標志著肆虐 Windows 平臺的勒索軟件變種首次波及 Linux 平臺。自今年 6 月被發(fā)現(xiàn)以來，RansomEXX 勒索軟件的受害者，已包括德州交通部、柯尼卡美能達、美政府承包商 Tyler Technologies、蒙特利爾公共交通系統(tǒng)、以及近日躺槍的巴西法院系統(tǒng)。

（來自：Kaspersky）

RansonEXX 之類的惡意軟件，又被許多研究人員稱作“大獵手”或“有人運作的勒索軟件”，特點是專門針對“難以承受停機風險”的企業(yè)和政府機構。

通過將惡意軟件盡可能散播到更多的網(wǎng)絡和系統(tǒng)，然后手動部署勒索軟件的二進制文件，幕后黑手便可拿基礎架構的安全性為威脅，迫使受害者就范。

然而過去一年，情況似乎發(fā)生了一些改變。許多勒索軟件組織已經意識到，向工作者發(fā)起攻擊的效益不夠明顯，因為企業(yè)更傾向于直接恢復受影響系統(tǒng)的鏡像、而不是硬著頭皮支付贖金。

安全研究機構在近幾個月的事件中發(fā)現(xiàn)，某些勒索軟件沒有直白地對工作站的文件進行加密勒索，而是將作為集中式數(shù)據(jù)倉庫的企業(yè)內網(wǎng)服務器作為首要攻擊目標。

從獲利角度來考慮，除了染指常見的微軟?Windows?Server 平臺之外，RansomEXX 幕后組織還盯上了開源的 Linux 發(fā)行版平臺。

網(wǎng)絡安全公司 EMSIsoft 指出，一旦企業(yè)核心基礎架構癱瘓，攻擊者就可勒索更高的贖金，且這種趨勢正在變得愈加明顯。

此外自 Emsisoft 于今年 7 月份首次發(fā)現(xiàn)以來，近期 Mespinoza（Pysa）勒索軟件團伙也開發(fā)了 Windows 之外的 Linux 衍生版本、

對于企業(yè)來說，最佳策略就是及時為網(wǎng)關設備打上安全補丁，以確保其不受較弱或錯誤配置所引發(fā)的網(wǎng)絡邊界威脅的影響。

?

?

（消息來源：cnBeta；封面來自網(wǎng)絡）

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關注數(shù)據(jù)與安全，洞悉企業(yè)級服務市場：https://www.ijiandao.com/