(資料圖片)

攻擊者利用IBMAsperaFaspex文件共享軟件中的反序列化漏洞，通過傳播IceFire變種攻擊了全球多個媒體和娛樂部門的服務器。Linux設(shè)備和服務器一旦感染IceFire變種，將會加密數(shù)據(jù)，對文件添加“.ifire”擴展名。指股網(wǎng)從報告中獲悉，IceFire變種并不會感染設(shè)備上的所有文件，而是繞過了系統(tǒng)的關(guān)鍵部分，可以讓系統(tǒng)正常運行，但加密了用戶數(shù)據(jù)。一旦勒索軟件完成數(shù)據(jù)加密，它就會發(fā)出勒索通知，要求受害者在五天內(nèi)聯(lián)系攻擊者。如果受害者選擇不支付贖金，就將受害者的數(shù)據(jù)公開到網(wǎng)絡(luò)上。