FreeBSD 服务器遭受新型 Interlock 勒索软件攻击 媒体
新型勒索病毒组织 Interlock 目标直指 FreeBSD 服务器
关键要点
新兴的勒索病毒组织 Interlock 主要针对 FreeBSD 服务器进行攻击。攻击手法包括渗透企业网络、数据泄露和文件加密,甚至双重勒索。受影响的组织会被分配特定的“公司ID”和联系电子邮件用于协商。Interlock 自九月末出现以来已攻击六家组织,赎金通常为六到七位数。Trend Micro 指出,Interlock 选择 FreeBSD 因其广泛应用于服务器和关键基础设施。近日,有报道指出,新兴的勒索病毒组织 Interlock 正在全球范围内对 FreeBSD 服务器发起攻击,具体信息来自 BleepingComputer。根据趋势科技Trend Micro的一份报告,Interlock 的攻击步骤包括入侵目标企业的网络,在进行横向移动、文件加密以及实现双重勒索活动之前,先进行数据外泄。
鲸鱼加速器苹果版进一步分析这一操作的 Windows 加密工具,发现其具备删除 Windows 事件日志和当自我删除被激活时删除主二进制文件的能力。受 Interlock 影响的组织会被指定特定的“公司ID”以及一个电子邮件地址,用于访问专门的网站来进行双方的协商。Interlock 通常要求的赎金为六到七位数,自去年九月末出现以来,已成功攻击了六家组织。趋势科技分析表示:“Interlock 针对 FreeBSD 的原因在于其在服务器和关键基础设施中的广泛使用。攻击者可以干扰至关重要的服务,要求高额赎金,并逼迫受害者支付。”
注意事项:组织在面对勒索软件攻击时,应采取有效的预防措施和应急预案,以减少潜在损失和影响。对于重要数据,定期备份并确保系统的安全更新。
