针对JupyterLab网络笔记本电脑的基于Python的新勒索软件

研究人员透露了他们所说的第一种基于Python的勒索软件，专门针对暴露在外的Jupyter笔记本电脑而设计，这是一种基于网络的交互式计算平台，允许通过浏览器编辑和运行程序。

Aqua Security的数据分析师阿萨夫·莫拉格（Assaf Morag）在一份报告中说：“攻击者通过错误配置的环境获得初始访问权限，然后运行勒索软件脚本，对服务器上给定路径上的每个文件进行加密，并在执行后删除自己，以隐藏攻击。”。

云安全公司在被困在其一台蜜罐服务器中后检测到的新勒索软件样本，据说是在匿名对手访问服务器并下载了通过打开终端执行加密过程所需的必要工具后执行的。

Aqua Security将攻击描述为“简单而直接”，与其他传统的勒索软件即服务（RaaS）方案不同，并补充说，系统上没有提供勒索说明，这增加了威胁行为人可能正在尝试这种操作方式，或者蜜罐在完成之前超时的可能性。

袭击者的身份仍不清楚，尽管在事件分析期间发现的证据表明，一名俄罗斯裔演员与之前针对Jupyter笔记本电脑的加密挖掘攻击有相似之处。

莫拉格说：“由于Jupyter笔记本电脑用于分析数据和建立数据模型，如果这些环境没有得到适当备份，这种攻击可能会对组织造成重大损害。”。