安全企業卡巴斯基今日曝光了一款針對Linux平台的RansomEXX勒索軟件，其標誌著肆虐Windows平台的勒索軟件變種首次波及Linux平台。自今年6月被發現以來，RansomEXX勒索軟件的受害者，已包括德州交通部、柯尼卡美能達、美政府承包商Tyler Technologies、蒙特利爾公共交通系統、以及近日躺槍的巴西法院系統。

（來自：Kaspersky）

RansonEXX 之類的惡意軟件，又被許多研究人員稱作“大獵手”或“有人運作的勒索軟件”，特點是專門針對“難以承受停機風險”的企業和政府機構。

通過將惡意軟件盡可能散播到更多的網絡和系統，然後手動部署勒索軟件的二進製文件，幕後黑手便可拿基礎架構的安全性為威脅，迫使受害者就範。

然而過去一年，情況似乎發生了一些改變。許多勒索軟件組織已經意識到，向工作者發起攻擊的效益不夠明顯，因為企業更傾向於直接恢復受影響系統的鏡像、而不是硬著頭皮支付贖金。

安全研究機構在近幾個月的事件中發現，某些勒索軟件沒有直白地對工作站的文件進行加密勒索，而是將作為集中式數據倉庫的企業內網服務器作為首要攻擊目標。

從獲利角度來考慮，除了染指常見的微軟 Windows Server平台之外，RansomEXX幕後組織還盯上了開源的Linux發行版平台。

網絡安全公司E MSI soft指出，一旦企業核心基礎架構癱瘓，攻擊者就可勒索更高的贖金，且這種趨勢正在變得愈加明顯。

此外自Emsisoft 於今年7 月份首次發現以來，近期Mespinoza（Pysa）勒索軟件團伙也開發了Windows 之外的Linux 衍生版本、

對於企業來說，最佳策略就是及時為網關設備打上安全補丁，以確保其不受較弱或錯誤配置所引發的網絡邊界威脅的影響。