之前就曾經看過勒索病毒(勒索軟體,Ransomware) 集團藉由開發 Linux 版本來擴大攻擊目標。Royal 也正踏上同樣的道路，開發了一個專門攻擊 Linux 系統的新變種，本文將從技術面來分析這個變種。

之前就曾經看過勒索病毒 集團藉由開發 Linux 版本來擴大攻擊目標。2022 年 9 月，我們預測未來將有更多勒索病毒集團會攻擊 Linux 伺服器與嵌入式系統，因為光 2022 上半年，這類攻擊的數量就比前一年同期出現 2 位數成長。2021 年 5 月，我們通報了 DarkSide 勒索病毒的變種；2022 年 5 月，我們發現了 Cheerscrypt 這個專門攻擊 ESXi 伺服器的勒索病毒，而 ESXi廣泛用於企業內的伺服器虛擬化。

Royal 也正踏上同樣的道路，開發了一個專門攻擊 Linux 系統的新變種，本文將從技術面來分析這個變種。Royal 的 Linux 變種同樣也是專門攻擊 ESXi 伺服器，這樣的發展將對受害企業的資料中心和虛擬化儲存帶來巨大衝擊。

Royal 勒索病毒最早在 2022 年 9 月被發現，一般認為其背後的集團應該是經驗老道的網路犯罪分子，而且曾經參加 Conti Team One。