近日,Palo Alto Networks企业Unit 42的近期科学研究早已确认了4个新起勒索软件组织,并透露将来他们彻底有发展潜力变成更大的不便。这种组织各自为Avoslocker、Hive Ransomware、Hellokitty及其Lockbit 2.0。
新起勒索软件威胁组织
安全性企业Palo Alto Networks在其最新报告《值得注意的勒索软件组织:新起威胁》中表明,
“伴随着REvil及其Darkside等关键勒索软件组织分裂或重新组合以躲避稽查组织和新闻媒体的眼光,新人群将层出不穷,以替代这些不会再积极主动锁住受害人的组织。”
在该科学研究中,威胁情报信息投资分析师Doel Santos及其关键威胁科学研究工作人员Ruchna Nigam就4个勒索软件组织的手段开展了具体论述。
AvosLocker
AvoSlocker初次发生于2021年7月,它是一个“勒索软件即服务项目”(RaaS)组织,由Avos操纵,关键根据影子网络探讨社区论坛Dread宣传策划其服务项目。其保释金通告中包含用以鉴别受害人的消息和ID,及其具体指导病毒感染者浏览Avoslocker Tor站点开展修复和数据信息还原的手册。该科学研究强调,AvoSlocker的保释金规定从50,000美金到75,000美元(以门罗币方式)不一,而且早已在全国7个组织中看到了感柒实例。
Hive Ransomware
科学研究称,Hive Ransomware于2021年6月逐渐经营,关键对于保健医疗组织及其别的配备欠缺没法抵挡黑客攻击的公司。该组织在其泄漏网址Hive Leaks上公开了第一个受害人信息内容后,又相继公布了此外28个受害人的详细资料。科学研究工作人员称,
“当实行该勒索软件时,它会drop2个批处理命令脚本制作,第一个脚本hive.bat会试着删掉本身,而第二个脚本制作承担删除系统的身影团本(Shadow.bat)。Hive RansomWare将[任意标识符].hive extension加上到加密文件中并留有文章标题为‘HOW_TO_DECRYPT.txt’的保释金通告,在其中包括避免内容丢失的详细说明和操作说明。”
受害人根据保释金通告中的操作说明与网络攻击探讨破译关键点。科学研究工作人员没法明确该勒索软件的准确交货方法,但许多人觉得例如凭据暴力破解密码或鱼叉式垂钓等传统式方式应当都是有充分发挥。
HelloKitty:Linux版本号勒索软件
Hellokitty大家族最开始产生于2020年,关键对于Windows系统。它以应用Hellokittyex而而出名。2021年,Palo Alto检验到一个Linux(ELF)样版,名叫“funny_linux.elf”在其中包括一个保释金通告,该保释金通告的用语与以后发觉的HelloKitty for Windows样版相符合。3月份,该勒索软件组织逐渐看准ESXi,这也是近期Linux勒索软件组合的挑选总体目标。科学研究工作员表明,
“令人费解的是,网络攻击在不一样样版的保释金通告中分享的优选通讯方式是Tor URL和特殊于受害人的ProtonMail电子邮箱地址间的混和。这很有可能表明不一样的进攻主题活动乃至根本不一样的威胁个人行为者应用了同样的恶意程序代码库。”
科学研究观查到,该勒索软件组织应用椭圆曲线数字签名优化算法(ECDSA)加密文件,而从该团队观查到的最大保释金规定为1000万美金(以门罗币方式)。
LockBit 2.0
LockBit 2.0之前名叫ABCD ransomware,一样是以勒索软件即服务项目(RssS)方式运作的组织。尽管早在2019年就逐渐活跃性,但Palo Alto近期发觉其进攻方式早已发生了转变,并且其经营者还宣称,她们目前的组合是实际操作中更快的文件加密软件。自6月至今,该组织早已进攻了全世界52个组织。科学研究工作员表明,
“威胁个人行为者在泄露网址上的全部贴子里都置放了倒数计时,直到保密信息公布给群众,这为受害人生产制造了另外的工作压力。”
一旦实行实际操作,Lockbit 2.0便会马上逐渐文件加密并额外.lockbit拓展。数据加密进行后,文章标题为Restore-My-files.txt的保释金通告会告之受害人进攻客观事实并给予相关破译流程的提议。
参照:csoonline