導(dǎo)語(yǔ)：現(xiàn)在，各式各樣的勒索軟件是層出不窮，近日安全專家又發(fā)現(xiàn)了兩款新的勒索軟件。傳統(tǒng)的勒索軟件是通過(guò)電郵或者惡意網(wǎng)站傳播的，新發(fā)現(xiàn)的這種勒索軟件是侵入那些有漏洞的服務(wù)器，把系統(tǒng)的密碼破解。

目前只發(fā)現(xiàn)了醫(yī)院的服務(wù)器受到了攻擊，其他的行業(yè)也有一定的風(fēng)險(xiǎn)。兩款軟件的名稱分別是SamSam和Maktub，相關(guān)的專業(yè)人員分析了兩款軟件。

SamSam軟件是只針對(duì)有漏洞的服務(wù)器，這種攻擊在電腦關(guān)閉的狀態(tài)就能夠順利的侵入，這種攻擊方式造成的破壞是最大的，因?yàn)檫@種入侵方法很難被發(fā)現(xiàn)。攻擊者是利用JetBoss這種開源軟件進(jìn)行攻擊的，JetBoss是一種測(cè)試服務(wù)器的軟件，由于醫(yī)院的服務(wù)器沒(méi)有及時(shí)的更新，SamSam服務(wù)器就借服務(wù)器漏洞入侵了整個(gè)醫(yī)院的系統(tǒng)，而不是單單某臺(tái)電腦的系統(tǒng)，然后將多個(gè)Windows系統(tǒng)進(jìn)行加密。

傳統(tǒng)的勒索軟件一般會(huì)提前標(biāo)好價(jià)格，以及各種要求，而這種新的勒索軟件可以實(shí)現(xiàn)談判，攻擊者讓受害者提出能給的價(jià)格。它每解密一個(gè)系統(tǒng)都有相應(yīng)的價(jià)格，如果一次多解密幾個(gè)系統(tǒng)的話，可以給受害者優(yōu)惠打折。

另外一個(gè)勒索軟件是Maktub，它跟上一個(gè)軟件很相似，加密文檔的時(shí)候都不需要與C&C 服務(wù)器聯(lián)系，不同的是，Maktub的壓縮速度比較快，因?yàn)樗��?span style="line-height:1.5;">加密之前對(duì)文檔進(jìn)行壓縮了。

服務(wù)器被攻擊是一個(gè)常見的問(wèn)題，與服務(wù)器攻擊者之間的斗爭(zhēng)是一個(gè)長(zhǎng)期的工作，與此同時(shí)，自己的服務(wù)器的安全系統(tǒng)要不斷的完善。