,IceFire 是针对 Windows 平台的一款知名勒索软件。根据 SentinelLabs 公布的最新报告,该勒索软件出现了新的变种,也可以对 Linux 平台发起勒索攻击。
攻击者利用 IBM Aspera Faspex 文件共享软件中的反序列化漏洞,通过传播 IceFire 变种攻击了全球多个媒体和娱乐部门的服务器。
Linux 设备和服务器一旦感染 IceFire 变种,将会加密数据,对文件添加“.ifire”扩展名。IT之家从报告中获悉,IceFire 变种并不会感染设备上的所有文件,而是绕过了系统的关键部分,可以让系统正常运行,但加密了用户数据。
一旦勒索软件完成数据加密,它就会发出勒索通知,要求受害者在五天内联系攻击者。如果受害者选择不支付赎金,就将受害者的数据公开到网络上。