3 月 11 日消息，IceFire 是針對(duì) Windows 平臺(tái)的一款知名勒索軟件。根據(jù) SentinelLabs 公布的最新報(bào)告，該勒索軟件出現(xiàn)了新的變種，也可以對(duì) Linux 平臺(tái)發(fā)起勒索攻擊。

攻擊者利用 IBM Aspera Faspex 文件共享軟件中的反序列化漏洞，通過傳播 IceFire 變種攻擊了全球多個(gè)媒體和娛樂部門的服務(wù)器。

Linux 設(shè)備和服務(wù)器一旦感染 IceFire 變種，將會(huì)加密數(shù)據(jù)，對(duì)文件添加“.ifire”擴(kuò)展名。從報(bào)告中獲悉，IceFire 變種并不會(huì)感染設(shè)備上的所有文件，而是繞過了系統(tǒng)的關(guān)鍵部分，可以讓系統(tǒng)正常運(yùn)行，但加密了用戶數(shù)據(jù)。

一旦勒索軟件完成數(shù)據(jù)加密，它就會(huì)發(fā)出勒索通知，要求受害者在五天內(nèi)聯(lián)系攻擊者。如果受害者選擇不支付贖金，就將受害者的數(shù)據(jù)公開到網(wǎng)絡(luò)上。