新型勒索软件针对Linux ESXi与Windows服务器发起网络攻击

勒索软件相信很多人都了解过一点，在常见的网络攻击事件中，网络黑客就会经常使用勒索软件，来对一些企业进行攻击。简单来说，勒索软件就是黑客对受害者劫持资源或是资产的一种恶意程序，黑客可以通过对受害者的数据以及更改配置进行加密，让受害者使用不了，并以此来向受害者要求支付相关的赎金。这种攻击的手段可以让黑客快速获得资金，所以也是黑客比较喜欢使用的一种网络攻击方式。

事件分析

近段时间，网络安全研究员就发现了一款新型勒索软件，这款新型勒索软件就是GwisinLocker，据研究员的调查，发现这款勒索软件可以对Linux ESXi与Windows服务器进行加密，目前这款软件主要攻击的对象就是韩国，受到影响的行业有工业、医疗以及制药企业。对于这款勒索软件的相关信息，现在还在调查中，但是在网络攻击事件中，攻击者使用的赎金票据显示，幕后的攻击者极有可能是熟悉韩语以及韩国的执法部门。

从安全研究员的调查中，可以知道这款勒索软件还会对加密VMware ESXi服务器和虚拟机进行攻击。这次事件中从Ahnlab的韩国网络安全专家所发布的报告中，可以看出GwisinLocker勒索软件的攻击是，通过加密Windows设备，并对MSI安装程序文件的执行进行感染，这个文件是需要有特殊的命令，才能加载充当勒索软件加密器的嵌入式DLL的。当输入正确的命令后，MSI就会解密，然后将内部DLL注入到Windows进程进程中，以此来逃避相关的检测。

勒索软件的传播手段

勒索软件我们都有一点了解了，做为一种网络攻击手段，勒索软件可以说是比较常见的了，我们想要预防被勒索软件攻击，那么，我们就要对勒索软件的传播方式有一定的了解，这样才能预防被攻击。勒索软件常见的传播方式是：电子邮件传播、网页木马传播、通过可移动存储介质传播或者是和其它的一些恶意软件进行捆绑传播。

遭受勒索软件攻击后，一般黑客会使用三种勒索方式，比如：对受害者的数据进行绑架、恐吓受害者和对受害者的系统进行破坏，这些的最终目标都是为了勒索赎金。所以勒索软件攻击存在的威胁也是很大的，对于企业而言，向黑客支付赎金也是一种较大的负担。