導語：現(xiàn)在，各式各樣的勒索軟件是層出不窮，近日安全專家又發(fā)現(xiàn)了兩款新的勒索軟件。傳統(tǒng)的勒索軟件是通過電郵或者惡意網(wǎng)站傳播的，新發(fā)現(xiàn)的這種勒索軟件是侵入那些有漏洞的服務器，把系統(tǒng)的密碼破解。

目前只發(fā)現(xiàn)了醫(yī)院的服務器受到了攻擊，其他的行業(yè)也有一定的風險。兩款軟件的名稱分別是SamSam和Maktub，相關的專業(yè)人員分析了兩款軟件。

SamSam軟件是只針對有漏洞的服務器，這種攻擊在電腦關閉的狀態(tài)就能夠順利的侵入，這種攻擊方式造成的破壞是最大的，因為這種入侵方法很難被發(fā)現(xiàn)。攻擊者是利用JetBoss這種開源軟件進行攻擊的，JetBoss是一種測試服務器的軟件，由于醫(yī)院的服務器沒有及時的更新，SamSam服務器就借服務器漏洞入侵了整個醫(yī)院的系統(tǒng)，而不是單單某臺電腦的系統(tǒng)，然后將多個Windows系統(tǒng)進行加密。

傳統(tǒng)的勒索軟件一般會提前標好價格，以及各種要求，而這種新的勒索軟件可以實現(xiàn)談判，攻擊者讓受害者提出能給的價格。它每解密一個系統(tǒng)都有相應的價格，如果一次多解密幾個系統(tǒng)的話，可以給受害者優(yōu)惠打折。

另外一個勒索軟件是Maktub，它跟上一個軟件很相似，加密文檔的時候都不需要與C&C 服務器聯(lián)系，不同的是，Maktub的壓縮速度比較快，因為它在加密之前對文檔進行壓縮了。

服務器被攻擊是一個常見的問題，與服務器攻擊者之間的斗爭是一個長期的工作，與此同時，自己的服務器的安全系統(tǒng)要不斷的完善。