近日卡巴斯基(Kaspersky)发觉某已经知道勒索软件帮会布署了一种对于Linux的文件加密木马。
卡巴斯基安全性研究员指出:“这是一个全新升级的文件加密木马,归属于ELF可执行程序,可以对Linux电脑的信息开展数据加密。”
该木马类似目前的RansomEXX木马,后面一种在上星期刚被用来进攻墨西哥人民法院及其英国和其它地方的总体目标。
卡巴斯基汇总说:“该木马的保释金提醒与RansomEXX的十分相近,因而很可能是RansomEXX的Linux变异。”
RansomEXX的Linux变种与别的勒索软件大家族的作用几乎沒有联系,例如不包含指令操纵网络服务器的回呼作用或普遍的反剖析“方法”,因而这是一个很单纯、很“基本上”的勒索软件。一旦布署,该Linux木马的出现对客户和网络工程师全是不言而喻的,由于一切都停止工作了,显示屏上表明规定付款巨款的弹框提醒。除非是网络攻击要想获取数据加密数据信息以供二次市场销售或敲诈勒索,不然不用搞混和回呼作用。
“基本上”的勒索软件进攻通常由网络攻击开展布署,这种网络攻击会提早侵入互联网。例如,在十月份的德国,心理疗法门诊所的病患的临床医学纪录失窃并线上公布。当地结果报告显示,在医疗数据被线上泄漏以前,网络攻击早已浏览了医院的互联网。
一样,在2018年将Magecart嵌入英国航空公司卡支付网页页面的犯罪分子就一直埋伏在该航司的局域网络内部结构,仅仅在存贮恰巧包括未数据库存储的银行信用卡详细资料的数据库查询后才被发觉。网络攻击的突破点是承包单位客户账号的明文密码,并从而浏览了更普遍的英国航空内部结构互联网。
勒索软件往往不断成功,主要是公司无法按时修复系统漏洞,及其保持稳定的登陆密码环境卫生和开启多要素身份认证。正如网络信息安全组织Positive Technologies所指出的:“大部分进攻都是在中等水平网络黑客的水平范畴内,所需求的也通常都是一些专业技能。”
【文中是51CTO栏目创作者“i春秋”的原创文章内容,转截请根据i春秋(微信公众平台id:gooann-sectv)获得受权】
戳这儿,看该创作者大量好文章