新型勒索病毒组织 Interlock 目标直指 FreeBSD 服务器

关键要点

• 新兴的勒索病毒组织 Interlock 主要针对 FreeBSD 服务器进行攻击。
• 攻击手法包括渗透企业网络、数据泄露和文件加密，甚至双重勒索。
• 受影响的组织会被分配特定的“公司ID”和联系电子邮件用于协商。
• Interlock 自九月末出现以来已攻击六家组织，赎金通常为六到七位数。
• Trend Micro 指出，Interlock 选择 FreeBSD 因其广泛应用于服务器和关键基础设施。

近日，有报道指出，新兴的勒索病毒组织 Interlock 正在全球范围内对
服务器发起攻击，具体信息来自
。根据趋势科技（TrendMicro）的一份报告，Interlock 的攻击步骤包括入侵目标企业的网络，在进行横向移动、文件加密以及实现双重勒索活动之前，先进行数据外泄。

进一步分析这一操作的 Windows 加密工具，发现其具备删除 Windows 事件日志和当自我删除被激活时删除主二进制文件的能力。受 Interlock影响的组织会被指定特定的“公司ID”以及一个电子邮件地址，用于访问专门的网站来进行双方的协商。Interlock通常要求的赎金为六到七位数，自去年九月末出现以来，已成功攻击了六家组织。趋势科技分析表示：“Interlock 针对 FreeBSD的原因在于其在服务器和关键基础设施中的广泛使用。攻击者可以干扰至关重要的服务，要求高额赎金，并逼迫受害者支付。”

注意事项 ：组织在面对勒索软件攻击时，应采取有效的预防措施和应急预案，以减少潜在损失和影响。对于重要数据，定期备份并确保系统的安全更新。