导语:现在,各式各样的勒索软件是层出不穷,近日安全专家又发现了两款新的勒索软件。传统的勒索软件是通过电邮或者恶意网站传播的,新发现的这种勒索软件是侵入那些有漏洞的服务器,把系统的密码破解。
目前只发现了医院的服务器受到了攻击,其他的行业也有一定的风险。两款软件的名称分别是SamSam和Maktub,相关的专业人员分析了两款软件。
SamSam软件是只针对有漏洞的服务器,这种攻击在电脑关闭的状态就能够顺利的侵入,这种攻击方式造成的破坏是最大的,因为这种入侵方法很难被发现。攻击者是利用JetBoss这种开源软件进行攻击的,JetBoss是一种测试服务器的软件,由于医院的服务器没有及时的更新,SamSam服务器就借服务器漏洞入侵了整个医院的系统,而不是单单某台电脑的系统,然后将多个Windows系统进行加密。
传统的勒索软件一般会提前标好价格,以及各种要求,而这种新的勒索软件可以实现谈判,攻击者让受害者提出能给的价格。它每解密一个系统都有相应的价格,如果一次多解密几个系统的话,可以给受害者优惠打折。
另外一个勒索软件是Maktub,它跟上一个软件很相似,加密文档的时候都不需要与C&C 服务器联系,不同的是,Maktub的压缩速度比较快,因为它在加密之前对文档进行压缩了。
服务器被攻击是一个常见的问题,与服务器攻击者之间的斗争是一个长期的工作,与此同时,自己的服务器的安全系统要不断的完善。