近日,卡巴斯基发现已知勒索团伙部署了针对Linux的文件加密木马。“这是一种全新的文件加密木马,一种ELF可执行文件,能够加密Linux计算机上的数据,”卡巴斯基安全研究人员指出。该木马类似于上周发布的现有RansomEXX木马。它已被用于针对巴西法院以及美国和其他地方的目标。卡巴斯基总结道:“该木马的勒索字条与RansomEXX非常相似,因此很可能是RansomEXX的Linux变种。”回调功能还是常见的反分析“trick”,所以这是一个非常纯粹、非常“基础”的勒索病毒。一旦部署,这个Linux木马的存在对用户和网络管理员来说都是显而易见的,因为一切都停止工作,并且屏幕上会显示一个要求赎金的弹出窗口。除非攻击者想要提取加密数据以进行转售或勒索,否则不需要混淆和回调功能。“基本”勒索软件攻击通常由提前破坏网络的攻击者部署。例如,10月在芬兰,一家心理治疗诊所的患者临床记录被盗并发布到网上。当地报告表明,攻击者在医疗数据在线泄露之前就已经获得了对诊所网络的访问权限。同样,2018年将Magecart植入英国航空公司信用卡支付页面的犯罪分子一直潜伏在该航空公司的企业网络中,只是在倾倒了一个恰好包含未加密存储的信用卡详细信息的数据库后才被发现。攻击者的漏洞是承包商用户帐户的弱密码,而该密码又可以访问更广泛的英国航空公司内部网络。勒索软件的成功很大程度上是由于企业未能定期修补漏洞,以及保持良好的密码卫生和启用多因素身份验证。正如网络安全组织PositiveTechnologies指出的那样:“大多数攻击都在中等黑客的能力范围内,而且通常只需要一些基本技能。”安全牛(微信公众号id:gooann-sectv)获得授权】点此阅读作者更多好文
