聲明：該文章由作者（婭米）發(fā)表，轉(zhuǎn)載此文章須經(jīng)作者同意并請(qǐng)附上出處(0XUCN)及本頁(yè)鏈接。。

原文《卡巴斯基曝光針對(duì) Linux 平臺(tái)的 RansonEXX 勒索軟件》

安全企業(yè)卡巴斯基今日曝光了一款針對(duì) Linux 平臺(tái)的 RansomEXX 勒索軟件，其標(biāo)志著肆虐 Windows 平臺(tái)的勒索軟件變種首次波及 Linux 平臺(tái)。自今年 6 月被發(fā)現(xiàn)以來(lái)，RansomEXX 勒索軟件的受害者，已包括德州交通部、柯尼卡美能達(dá)、美政府承包商 Tyler Technologies、蒙特利爾公共交通系統(tǒng)、以及近日躺槍的巴西法院系統(tǒng)。

（來(lái)自：Kaspersky）

RansonEXX 之類的惡意軟件，又被許多研究人員稱作“大獵手”或“有人運(yùn)作的勒索軟件”，特點(diǎn)是專門針對(duì)“難以承受停機(jī)風(fēng)險(xiǎn)”的企業(yè)和政府機(jī)構(gòu)。

通過(guò)將惡意軟件盡可能散播到更多的網(wǎng)絡(luò)和系統(tǒng)，然后手動(dòng)部署勒索軟件的二進(jìn)制文件，幕后黑手便可拿基礎(chǔ)架構(gòu)的安全性為威脅，迫使受害者就范。

然而過(guò)去一年，情況似乎發(fā)生了一些改變。許多勒索軟件組織已經(jīng)意識(shí)到，向工作者發(fā)起攻擊的效益不夠明顯，因?yàn)槠髽I(yè)更傾向于直接恢復(fù)受影響系統(tǒng)的鏡像、而不是硬著頭皮支付贖金。

安全研究機(jī)構(gòu)在近幾個(gè)月的事件中發(fā)現(xiàn)，某些勒索軟件沒(méi)有直白地對(duì)工作站的文件進(jìn)行加密勒索，而是將作為集中式數(shù)據(jù)倉(cāng)庫(kù)的企業(yè)內(nèi)網(wǎng)服務(wù)器作為首要攻擊目標(biāo)。

從獲利角度來(lái)考慮，除了染指常見(jiàn)的微軟?Windows?Server 平臺(tái)之外，RansomEXX 幕后組織還盯上了開(kāi)源的 Linux 發(fā)行版平臺(tái)。

網(wǎng)絡(luò)安全公司 EMSIsoft 指出，一旦企業(yè)核心基礎(chǔ)架構(gòu)癱瘓，攻擊者就可勒索更高的贖金，且這種趨勢(shì)正在變得愈加明顯。

此外自 Emsisoft 于今年 7 月份首次發(fā)現(xiàn)以來(lái)，近期 Mespinoza（Pysa）勒索軟件團(tuán)伙也開(kāi)發(fā)了 Windows 之外的 Linux 衍生版本、

對(duì)于企業(yè)來(lái)說(shuō)，最佳策略就是及時(shí)為網(wǎng)關(guān)設(shè)備打上安全補(bǔ)丁，以確保其不受較弱或錯(cuò)誤配置所引發(fā)的網(wǎng)絡(luò)邊界威脅的影響。

?

?

（消息來(lái)源：cnBeta；封面來(lái)自網(wǎng)絡(luò)）

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/