针对Win10/11的勒索软件IceFire出现新变种

发布时间:2023-03-14 19:02

IT之家 3 月 11 日消息，IceFire 是针对 Windows 平台的一款知名勒索软件。根据 SentinelLabs 公布的最新报告，该勒索软件出现了新的变种，也可以对 Linux 平台发起勒索攻击。

攻击者利用 IBM Aspera Faspex 文件共享软件中的反序列化漏洞，通过传播 IceFire 变种攻击了全球多个媒体和娱乐部门的服务器。

Linux 设备和服务器一旦感染 IceFire 变种，将会加密数据，对文件添加“.ifire”扩展名。IT之家从报告中获悉，IceFire 变种并不会感染设备上的所有文件，而是绕过了系统的关键部分，可以让系统正常运行，但加密了用户数据。

一旦勒索软件完成数据加密，它就会发出勒索通知，要求受害者在五天内联系攻击者。如果受害者选择不支付赎金，就将受害者的数据公开到网络上。