瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 瑞星截获最新Linux勒索软件 目标为国内企业
麦青儿 - 2022-1-6 17:13:00
近日,瑞星安全研究院捕获到了一个全新针对Linux平台的勒索软件——Sfile,因其部分变种习惯将被加密文件的后缀名附带上目标企业的英文名称,所以瑞星得知已有国内某企业成为该勒索软件的攻击目标。目前,瑞星ESM防病毒终端安全防护系统等企业级产品可拦截并查杀相关勒索软件,广大用户可安装使用,规避该类风险。


图:瑞星ESM防病毒终端安全防护系统查杀Sfile勒索软件


瑞星安全专家介绍,此次捕获到的Sfile勒索软件变种采用RSA+AES算法模式进行加密,通过提供一些特定的命令行参数可以进行针对性的攻击调整,包括:修改扩展名、设置文件加密大小等,因此在没有RSA私钥的情况下暂时无法对被加密文件进行解密。在此次攻击中,Sfile勒索软件使用了nuctech-gj0okyci作为后缀名,因而判断此次被攻击的目标为国内某企业。通过勒索信可以看出,攻击者要求目标通过指定邮箱与其进行联系,如果目标用户不与其合作,被加密的文件资料等信息将被出售或公布出去。点击查看病毒详细分析>>

图:攻击者发布的勒索信


瑞星安全专家表示,由于目前企业所用的服务器多为Linux系统,攻击者可以通过任意手段入侵服务器然后加密文件,因此攻击者获取赎金的概率更高,对于企业的损失会更大。同时,鉴于Linux系统平台对虚拟化技术的良好支持,未来随着云计算平台的不断发展,针对Linux系统的勒索攻击会更加猛烈,企业数据将成为勒索软件攻击的主要目标,也将有更多勒索软件采用类似APT的定向攻击方式将利益最大化。
麦青儿 - 2022-1-6 17:13:00
由于近段时间针对Linux系统的勒索攻击愈加频繁,瑞星安全专家为广大用户提供以下防范建议,帮助企业用户规避Sfile勒索软件带来的安全风险。
1. 针对RDP弱口令攻击的防范建议:



2. 针对系统安全性的防范建议:



3. 针对局域网安全性的防范建议:



天月来了 - 2022-1-7 14:02:00
勒索病毒最终发展到批发市场的模式:kaka6:
圣域メ剑神 - 2022-1-7 19:43:00
好家伙,勒索软件竟然也出变种了。。。Linux个人用户群体很小,这变种主要针对企业用户。不过一般的企业用户都会有安全团队或者把安全方面外包给安全公司吧,这样来说的话对企业用户的影响并不大,只是注意防范就是了。
1
查看完整版本: 瑞星截获最新Linux勒索软件 目标为国内企业