攻击者利用 IBM Aspera Faspex 文件共享软件中的反序列化漏洞,通过传播 IceFire 变种攻击了全球多个媒体和娱乐部门的服务器。
Linux 设备和服务器一旦感染 IceFire 变种,将会加密数据,对文件添加“.ifire”扩展名。从报告中获悉,IceFire 变种并不会感染设备上的所有文件,而是绕过了系统的关键部分,可以让系统正常运行,但加密了用户数据。
一旦勒索软件完成数据加密,它就会发出勒索通知,要求受害者在五天内联系攻击者。如果受害者选择不支付赎金,就将受害者的数据公开到网络上。