IT之家 3 月 11 日消息,IceFire 是針對(duì) Windows 平臺(tái)的一款知名勒索軟件。根據(jù) SentinelLabs 公布的最新報(bào)告,該勒索軟件出現(xiàn)了新的變種,也可以對(duì) Linux 平臺(tái)發(fā)起勒索攻擊。
攻擊者利用 IBM Aspera Faspex 文件共享軟件中的反序列化漏洞,通過(guò)傳播 IceFire 變種攻擊了全球多個(gè)媒體和娛樂(lè)部門(mén)的服務(wù)器。
Linux 設(shè)備和服務(wù)器一旦感染 IceFire 變種,將會(huì)加密數(shù)據(jù),對(duì)文件添加“.ifire”擴(kuò)展名。IT之家從報(bào)告中獲悉,IceFire 變種并不會(huì)感染設(shè)備上的所有文件,而是繞過(guò)了系統(tǒng)的關(guān)鍵部分,可以讓系統(tǒng)正常運(yùn)行,但加密了用戶(hù)數(shù)據(jù)。
一旦勒索軟件完成數(shù)據(jù)加密,它就會(huì)發(fā)出勒索通知,要求受害者在五天內(nèi)聯(lián)系攻擊者。如果受害者選擇不支付贖金,就將受害者的數(shù)據(jù)公開(kāi)到網(wǎng)絡(luò)上。
廣告聲明:文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時(shí)間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。