安全企业卡巴斯基今日曝光了一款针对 Linux 平台的 RansomEXX 勒索软件,其标志着肆虐 Windows 平台的勒索软件变种首次波及 Linux 平台。自今年 6 月被发现以来,RansomEXX 勒索软件的受害者,已包括德州交通部、柯尼卡美能达、美政府承包商 Tyler Technologies、蒙特利尔公共交通系统、以及近日躺枪的巴西法院系统。
从获利角度来考虑,除了染指常见的微软Windows Server 平台之外,RansomEXX 幕后组织还盯上了开源的 Linux 发行版平台。
网络安全公司 EMSIsoft 指出,一旦企业核心基础架构瘫痪,攻击者就可勒索更高的赎金,且这种趋势正在变得愈加明显。
此外自 Emsisoft 于今年 7 月份首次发现以来,近期 Mespinoza(Pysa)勒索软件团伙也开发了 Windows 之外的 Linux 衍生版本、
对于企业来说,最佳策略就是及时为网关设备打上安全补丁,以确保其不受较弱或错误配置所引发的网络边界威胁的影响。