近日，瑞星安全研究院捕獲到了一個全新針對Linux平臺的勒索軟件——Sfile，因其部分變種習(xí)慣將被加密文件的后綴名附帶上目標(biāo)企業(yè)的英文名稱，所以瑞星得知已有國內(nèi)某企業(yè)成為該勒索軟件的攻擊目標(biāo)。目前，瑞星ESM防病毒終端安全防護系統(tǒng)等企業(yè)級產(chǎn)品可攔截并查殺相關(guān)勒索軟件，廣大用戶可安裝使用，規(guī)避該類風(fēng)險。

　　

　　圖：瑞星ESM防病毒終端安全防護系統(tǒng)查殺Sfile勒索軟件

　　瑞星安全專家介紹，此次捕獲到的Sfile勒索軟件變種采用RSA+AES算法模式進行加密，通過提供一些特定的命令行參數(shù)可以進行針對性的攻擊調(diào)整，包括：修改擴展名、設(shè)置文件加密大小等，因此在沒有RSA私鑰的情況下暫時無法對被加密文件進行解密。在此次攻擊中，Sfile勒索軟件使用了nuctech-gj0okyci作為后綴名，因而判斷此次被攻擊的目標(biāo)為國內(nèi)某企業(yè)。通過勒索信可以看出，攻擊者要求目標(biāo)通過指定郵箱與其進行聯(lián)系，如果目標(biāo)用戶不與其合作，被加密的文件資料等信息將被出售或公布出去。

　　圖：攻擊者發(fā)布的勒索信

　　瑞星安全專家表示，由于目前企業(yè)所用的服務(wù)器多為Linux系統(tǒng)，攻擊者可以通過任意手段入侵服務(wù)器然后加密文件，因此攻擊者獲取贖金的概率更高，對于企業(yè)的損失會更大。同時，鑒于Linux系統(tǒng)平臺對虛擬化技術(shù)的良好支持，未來隨著云計算平臺的不斷發(fā)展，針對Linux系統(tǒng)的勒索攻擊會更加猛烈，企業(yè)數(shù)據(jù)將成為勒索軟件攻擊的主要目標(biāo)，也將有更多勒索軟件采用類似APT的定向攻擊方式將利益最大化。

　　由于近段時間針對Linux系統(tǒng)的勒索攻擊愈加頻繁，瑞星安全專家為廣大用戶提供以下防范建議，幫助企業(yè)用戶規(guī)避Sfile勒索軟件帶來的安全風(fēng)險。