近日,网络安全研究人员揭露,Qilin 勒索软件团伙正利用 Windows 子系统 Linux(WSL)功能,在 Windows 环境下秘密运行 Linux 加密器,扩大其加密攻击的范围。WSL 允许用户在 Windows 上原生运行 Linux 程序,这一合法功能被攻击者滥用,突破了传统安全产品的防护边界。
据安全专家分析,Qilin 团伙通过在受害 Windows 系统上部署并激活 WSL,进一步安装 Linux 加密器,从而绕过部分 Windows 防御措施,加密目标文件。此举使 Windows 用户即便未直接运行 Linux,也可能因系统支持 WSL 而面临新型攻击风险。
专家提醒企业和个人用户重视自身系统的 WSL 设置,及时加强多平台安全防护,防止熟知系统漏洞的攻击者利用跨平台技术发起更具隐蔽性的勒索攻击。