近日有资讯安全专家发现两款全新的勒索软件。与传统的不同，新款的勒索软件无需透过电邮或恶意网站传播，只要服务器有漏洞就可以入侵并把系统解密。他们指现在只有医院受到攻击，但其他行业都有相当的风险。

第一款新发现的勒索软件名为 SamSam 。Cisco 安全小组 Talos 的高级技术领导 Craig Williams 说：“以前 CryptoLocker 和 TeslaCrypt 等勒索软件需要受害人打开电邮附件或浏览网页来入侵， SamSam 却以有漏洞的何服器为目标。”

除此之外，Williams 指这种新型的攻击方法非常有效率，能够避免侦察之余也能配合各种情况，对公司的内部系统造成最大的破坏。他说由于服务器系统未有更新，勒索软件可以藉着已知漏洞入侵并植入医院的网络之中；又强调 SamSam 并非针对单一个人电脑，而是整个医院系统。

据 Cisco Talos 分析，攻击者利用 JetBoss 进行入侵。JetBoss 是一款开源软件，用来测试 JBoss 服务器。如此一来入侵医院网络，把多个 Windows 系统加密。

SamSam 亦有另一个特别之处，就是可让受害人与攻击者直接谈判。传统的勒索软件明码实价，而且列出指示要求受害人跟从，但 SamSam 可让受害人“讲价”。Cisco Talos 指 SamSam 每解密一个系统需要一个 BitCoin，但如果受害人选择一次过解密多个系统的话会有“优惠”。

专家指医院普遍有较差的网络安全，而且技术落后，容易成为目标，他们应提高警觉，但医院可能只是云云行业中其中一个攻击对象。

另一个勒索软件是 Maktub。Maktub 最大特色是进行加密前会压缩档案以提升速度。除此之外 Maktub 与上述的 SamSam 无需与 C&C 服务器联系也能加密档案。