安全公司卡巴斯基今天表示，他们发现了一个Linux版本的勒索软件，这标志着第一次将主要的Windows勒索软件移植到Linux以帮助有针对性的入侵。

RansomEXX是首次发现的相对较新的勒索软件菌株今年6月初。

勒索软件已被用于攻击德克萨斯州交通部，科尼卡美能达，美国政府承包商https://www.bleepingcomputer.com/news/security/government-software-provider-tyler-technologies-hit-by-ransomware/“target=”noopener noreferrer nofollow“data component=”externalLink“>Tyler Technologies，蒙特利尔的公共交通系统，最近，反对巴西法院系统（STJ）

RansomEXX是安全研究人员所称的“大型游戏猎人”或“人工操作勒索软件”请描述勒索软件集团，他们知道有些公司或政府机构在恢复系统时无法承受停工的代价，他们在寻找大发薪日时猎取大目标。

这些集团购买访问权或破坏网络，扩大对尽可能多系统的访问，然后手动部署勒索软件二进制文件作为最终的有效载荷将使目标的基础设施尽可能瘫痪。

但在过去的一年里，这些组织的运作方式发生了转变。

许多勒索团伙已经意识到，首先攻击工作站并不是一笔有利可图的交易，因为公司往往会重新塑造受影响的系统，然后不付钱就继续前进勒索。

最近几个月，在许多事件中，一些勒索软件团伙并没有打扰加密工作站，而是首先将目标锁定在公司网络内的关键服务器上，因为他们知道，如果先拆除这些系统，公司将无法访问其集中的数据存储库，即使工作站没有受到影响。

RansomEXX帮派创建了他们的Windows勒索软件的Linux版本，这与当今运营的公司数量是一致的，许多公司在Linux上运行内部系统，而不是总是在Windows Server上运行。

从攻击者的角度来看，Linux版本是非常有意义的；总是希望扩展并且尽可能多地接触核心基础设施，以使公司陷于瘫痪并要求更高的赎金。

我们从RansomEXX所看到的可能很快成为一个行业定义的趋势，其他大型勒索软件集团也将在未来推出他们的Linux版本。

而且，这一趋势似乎已经开始。据网络安全公司Emsisoft称，除了RansomEXX，Mespinoza（Pysa）勒索软件集团最近也开发了一个Linux变体。

有关RansomEXX Linux变体的技术细节可在卡巴斯基报告。Emsisoft表示，他们发现的RansomEXX Linux变种早在7月份就已经出现了。配置系统来检测RansomEXX Linux变种并不是一个可靠的策略，因为大型游戏猎人勒索软件团队的操作方式。当他们部署勒索软件时，他们已经拥有了一家公司的大部分网络。针对此类入侵的最佳策略是通过对网关设备应用安全补丁来保护公司的网络边界，并确保没有错误配置。

盗取您数据的勒索软件团伙并不总是将其删除

意大利饮料供应商Campari在勒索软件攻击后下线注册，您同意
2023-03-22 10:04:22