已对 Linux 服务器发起攻击，针对 Win10 / Win11 的勒索软件 IceFire 出现新变种

3 月 11 日消息，IceFire 是针对 Windows 平台的一款知名勒索软件。根据 SentinelLabs 公布的最新报告，该勒索软件出现了新的变种，也可以对 Linux 平台发起勒索攻击。

攻击者利用 IBM Aspera Faspex 文件共享软件中的反序列化漏洞，通过传播 IceFire 变种攻击了全球多个媒体和娱乐部门的服务器。

Linux 设备和服务器一旦感染 IceFire 变种，将会加密数据，对文件添加“.ifire”扩展名。IT之家从报告中获悉，IceFire 变种并不会感染设备上的所有文件，而是绕过了系统的关键部分，可以让系统正常运行，但加密了用户数据。

一旦勒索软件完成数据加密，它就会发出勒索通知，要求受害者在五天内联系攻击者。如果受害者选择不支付赎金，就将受害者的数据公开到网络上。