攻击Linux系统的新型双重勒索软件变种出现

赛门铁克的研究人员发现了一种新的Linux勒索软件变种，与一个使用双语（英语和西班牙语）的双重勒索软件团伙有关联。这种新兴的威胁通过加密和威胁泄露敏感数据，迫使受害者支付赎金以换取解密和防止数据公开的服务，给组织带来了巨大的风险。

双重勒索攻击
双重勒索是一种极其危险的网络攻击方式，攻击者不仅加密受害者的数据，还会窃取敏感信息作为威胁手段。这种双重威胁为网络犯罪分子提供了额外的筹码来索要赎金。与仅涉及数据加密的传统勒索软件攻击不同，数据泄露的额外风险大大增加了潜在损失。

勒索行为
赛门铁克的报告指出，目前还不清楚攻击者是如何进入受害者的系统的。勒索软件会在 /root/README.txt 和 /user/[username]/README.txt 文件中留下指示，引导受害者下一步的操作。它会强制停止一些关键进程和服务，如 PostgreSQL、MongoDB、MySQL、Apache2、Nginx 和 PHP-FPM，以确保攻击过程不受干扰。

此外，攻击者还会在 /etc/motd 文件中留下警告消息：“您的文件已被窃取并加密。” 该勒索信同时使用英语和西班牙语书写，告知受害者文件已经被加密并下载到了攻击者的服务器上，并且声称没有攻击者的解密软件，文件无法被解密。此外，它还威胁泄露敏感的公司数据，包括员工的电子邮件、密码和客户数据库，除非受害者通过指定的方式联系攻击者。