针对Linux的勒索软件木马亮相 属于RansomEXX变种
发布时间:2022-08-26 10:49:56 所属栏目:安全 来源:互联网
导读:近日卡巴斯基(Kaspersky)发现某已知勒索软件帮派部署了一种针对Linux的文件加密木马。 卡巴斯基安全研究员指出:这是一个全新的文件加密木马,属于ELF可执行文件,能够对Linux电脑上的数据进行加密。 RansomEXX的Linux变种与其他勒索软件家族的功能几乎没有
|
近日卡巴斯基(Kaspersky)发现某已知勒索软件帮派部署了一种针对Linux的文件加密木马。 卡巴斯基安全研究员指出:“这是一个全新的文件加密木马,属于ELF可执行文件,能够对Linux电脑上的数据进行加密。” RansomEXX的Linux变种与其他勒索软件家族的功能几乎没有交集,例如不包含命令控制服务器的回呼功能或常见的反分析“技巧”,因此这是一个很纯粹、很“基本”的勒索软件。一旦部署,该Linux木马的存在对用户和网络管理员都是显而易见的,因为一切都停止工作了,屏幕上显示要求支付赎金的弹窗提示。除非攻击者想要提取加密数据以供二次销售或勒索,否则不需要混淆和回呼功能。 “基本”的勒索软件攻击通常由攻击者进行部署,这些攻击者会提前入侵网络。例如,在十月份的芬兰,心理治疗诊所的患者的临床记录被盗并在线发布。本地报告显示,在医疗数据被在线泄露之前,攻击者已经访问了诊所的网络。 勒索软件之所以频频得手,主要是企业未能定期修补漏洞,以及保持良好的密码卫生和启用多因素身份验证。正如网络安全机构Positive Technologies所指出的:“大多数攻击都在中等黑客的能力范围内,所需要的也往往只是一些基本技能。” (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号