GoRansom勒索软件
GoRansom 于 2 月底在乌克兰被发现 , 同时进行了 HermeticWiper 攻击 。 GoRansom 所做的一些事情与其他勒索软件变体不同:
它会创建数百个副本并运行它们;
函数命名方案参考美国总统选举;
没有混淆 , 它具有非常简单的功能;
GoRansom勒索软件
出于这些原因 , 认为它的创建是为了提高乌克兰网络行动的效率 。
Hive 勒索软件
Hive勒索软件近期的活跃度有点高 , 它是另一种勒索软件即服务 (RaaS) , 它不但加密受害者设备上的文件 , 还会窃取数据 , 并要求用户支付费用以恢复受影响的文件 , 否则被加密的数据就会被泄露在该勒索组织被称为“HiveLeaks”的站点上 。
这个臭名昭著的勒索软件曾经就严重影响了哥斯达黎加的公共卫生系统 , 据报道 , 该系统曾被Hive勒索软件入侵并遭到破坏 。 经研究 , 该勒索软件的最新版本是用Rust编程语言编写的 , 而旧版本的变体是用Go编写的 , 好在目前其解密工具已推出 。
LockBit 勒索软件
LockBit是一种针对Windows和Linux的勒索软件 。 自 2019 年 12 月以来 , 它一直活跃 。
RaaS—— Lockbit 的演变
该勒索软件采用了勒索软件即服务 (RaaS) 模型 , 其运营商十分重视对LockBit勒索软件的开发 , 为此也同时开发了支持它的所有必要工具和基础设施 , 例如泄密站点和赎金支付门户 。 他们将这些解决方案提供给其他使用该勒索软件的分支机构(为使用他们的技术而付费的犯罪分子) , 甚至包括额外的服务 , 例如赎金谈判 。
【恶意软件|勒索软件频繁升级,了解常见勒索软件很有必要】在执行实际攻击中 , LockBit分支机构会将勒索软件感染并部署到目标中 , 作为回报 , 他们会获得受害者支付的20%的赎金 。 虽然根据运营商的规则是禁止分支机构在关键基础设施环境中加密文件 , 例如核电厂或天然气和石油行业 , 但却允许分支机构在不加密关键文件和/或这些组织的基础设施的情况下窃取数据 。 此外 , 分支机构也被禁止攻击前苏联国家 。
在实施加密前 , LockBit分支机构通常还会使用一种由LockBit 团伙开发的信息窃取工具“StealBit”来窃取目标设备里的数据 , 经勒索软件加密的文件通常具有“.lockbit”文件扩展名 , 同时该勒索软件还会在 Restore-My-Files.txt 中留下勒索信 。 LockBit的一些变体甚至还会用一条消息替换桌面墙纸 , 让受害者知道他们已经被勒索了 。 LockBit通常还会采用一些勒索策略 , 比如要求受害者用比特币支付赎金以恢复受影响的文件 , 并保证不会将被盗信息泄露给公众 。
LockBit 3.0
作为LockBit 2.0的升级于2022年3月首次亮相 , 该勒索软件在6月再次受到关注 , 因为该勒索软件团伙推出了一项“漏洞赏金”计划 , 奖励在1000美元至1000000美元之间 , 用于检测其产品中的缺陷和弱点 。
RedAlert 勒索软件
RedAlert也称为N13V , 是7月初发现的一种新型勒索软件 。 它会影响 Windows 和 Linux VMWare (ESXi) 服务器 。 它不但会加密受感染机器上的文件 , 也会从中窃取数据 。 该勒索软件变种添加到受影响文件的一个报告文件扩展名是“.crypt658” , 但这可能会因受害者而异 。
和其他勒索软件相比 , 他们通常使用双重勒索策略 , 除了要求支付赎金以恢复受影响的文件 , 也会威胁受害者将其数据发布到网站供用户下载 。 为了迫使受害者及时支付赎金 , 威胁行为者还要求受害者在72小时内联系攻击者 , 否则攻击者会将部分被盗数据发布到他们的泄密站点 。 其他威胁包括对受害者发起分布式拒绝服务 (DDoS) 攻击 , 以及给受害者的员工打电话等等 。
相关经验推荐
- 台湾|百度地图、高德地图等地图软件已经更新了,台湾省的卫星地图
- 软件|时隔一年三星终于更折叠屏,Galaxy Z Fold4苦等骁龙8+,来晚没?
- 软件|如何看待电脑安装了360套装或者电脑管家后就变卡了?
- 软件|手机卸载软件,很多人第一步就错了, 并不是在桌面,涨知识了
- 软件|音频怎么提取伴奏?用软件就可以实现!
- 腾龙镜头|2022脱单必备软件APP有哪些?
- 软件|什么蓝牙耳机通话清晰?通话效果好的无线蓝牙耳机
- 软件|手机买多大内存合适?128、256GB还是512GB,内行人说出了答案
- 软件|别再误会了!4款国产黑科技软件,常被认为是外国人开发的
- 软件|美国对华“组合拳”显成效?传三星、SK海力士重新评估对华投资