卡巴斯基曝光针对 Linux 平台的 RansonEXX 勒索软件

安全企业卡巴斯基今日曝光了一款针对 Linux 平台的 RansomEXX 勒索软件，其标志着肆虐 Windows 平台的勒索软件变种首次波及 Linux 平台。自今年 6 月被发现以来，RansomEXX 勒索软件的受害者，已包括德州交通部、柯尼卡美能达、美政府承包商 Tyler Technologies、蒙特利尔公共交通系统、以及近日躺枪的巴西法院系统。

http://hackernews.cc/wp-content/uploads/2020/11/4246a2d5a12bbda.png

（来自：Kaspersky）

RansonEXX 之类的恶意软件，又被许多研究人员称作“大猎手”或“有人运作的勒索软件”，特点是专门针对“难以承受停机风险”的企业和政府机构。

通过将恶意软件尽可能散播到更多的网络和系统，然后手动部署勒索软件的二进制文件，幕后黑手便可拿基础架构的安全性为威胁，迫使受害者就范。

然而过去一年，情况似乎发生了一些改变。许多勒索软件组织已经意识到，向工作者发起攻击的效益不够明显，因为企业更倾向于直接恢复受影响系统的镜像、而不是硬着头皮支付赎金。

安全研究机构在近几个月的事件中发现，某些勒索软件没有直白地对工作站的文件进行加密勒索，而是将作为集中式数据仓库的企业内网服务器作为首要攻击目标。

http://hackernews.cc/wp-content/uploads/2020/11/6c40a87d1b0eb37.png

从获利角度来考虑，除了染指常见的微软 Windows Server 平台之外，RansomEXX 幕后组织还盯上了开源的 Linux 发行版平台。

网络安全公司 EMSIsoft 指出，一旦企业核心基础架构瘫痪，攻击者就可勒索更高的赎金，且这种趋势正在变得愈加明显。

此外自 Emsisoft 于今年 7 月份首次发现以来，近期 Mespinoza（Pysa）勒索软件团伙也开发了 Windows 之外的 Linux 衍生版本、

对于企业来说，最佳策略就是及时为网关设备打上安全补丁，以确保其不受较弱或错误配置所引发的网络边界威胁的影响。

（消息来源：cnBeta；封面来自网络）