【勒索防护】Royal勒索家族开始攻击Linux平台
日期:2023-03-30 15:39:34 发布人:信息化建设中心 浏览量:400
恶意文件概要
|
恶意文件家族 |
Royal |
|
发布时间 |
2023年3月14日 |
|
威胁类型 |
勒索病毒 |
|
简单描述 |
Royal 勒索软件首次发现于 2022 年初,起初以攻击 Windows 系统为目标,本次捕获的样本为ELF格式,表明Royal开始将Linux系统加入攻击的系统版本中。该家族首要攻击目标为制造业,其次是专业服务和餐饮业。攻击模式主要通过网络钓鱼来传播 Royal 勒索软件。 |
恶意文件分析
恶意文件描述
最近发现了一款针对ESXi服务器的Royal 勒索软件的 Linux 变体,样本执行后,被加密文件添加扩展“royal_u”,勒索信文件名为“readme.txt”。
解决方案
处置建议
- 避免将重要服务在外网开放,若一定要开放,需增加口令复杂度,避免使用弱口令。
- 避免打开可疑或来历不明的邮件,尤其是其中的链接和附件等,如一定要打开未知文件,请先使用杀毒软件进行扫描。
- 安装信誉良好的防病毒/反间谍软件,定期进行系统全盘扫描,并删除检测到的威胁,按时升级打补丁。
- 使用官方和经过验证的下载渠道,使用正版开发人员提供的工具/功能激活和更新产品,不建议使用非法激活工具和第三方下载器,因为它们通常用于分发恶意内容。
- 重要的数据最好双机备份或云备份。