(資料圖片)

攻擊者利用IBMAsperaFaspex文件共享軟件中的反序列化漏洞，通過(guò)傳播IceFire變種攻擊了全球多個(gè)媒體和娛樂(lè)部門(mén)的服務(wù)器。Linux設(shè)備和服務(wù)器一旦感染IceFire變種，將會(huì)加密數(shù)據(jù)，對(duì)文件添加“.ifire”擴(kuò)展名。指股網(wǎng)從報(bào)告中獲悉，IceFire變種并不會(huì)感染設(shè)備上的所有文件，而是繞過(guò)了系統(tǒng)的關(guān)鍵部分，可以讓系統(tǒng)正常運(yùn)行，但加密了用戶(hù)數(shù)據(jù)。一旦勒索軟件完成數(shù)據(jù)加密，它就會(huì)發(fā)出勒索通知，要求受害者在五天內(nèi)聯(lián)系攻擊者。如果受害者選擇不支付贖金，就將受害者的數(shù)據(jù)公開(kāi)到網(wǎng)絡(luò)上。