近日,瑞星威脅情報中心捕獲到一款新型勒索軟件,名為“Megazord”,其獨特之處在于采用了新型的加密技術和運行方式,以提高攻擊效率,增加分析難度。目前,瑞星安全人員發現,已有勒索數據被放置在黑客組織自制網站上供人下載,這對全球范圍內的眾多企業構成了威脅。
圖:存放勒索企業數據的黑客網站
瑞星安全專家在該勒索組織網站發現,Green Diamond(林業公司)、Datawatch Systems(數據公司)和Boson(軟件公司)等美國企業均“榜上有名”,成為了勒索軟件的目標。而訪問者可隨意下載這些企業的相關數據,估計只有交付了贖金的企業,數據才會被“下架”。
圖:數據被勒索的三家美國企業
新型加密方式 讓攻擊速度更快 效率更高
瑞星安全專家介紹,Megazord勒索軟件之所以新穎,是因為使用了目前流行的Rust語言編寫,同時運用了不常見的curve25519橢圓曲線非對稱加密算法和sosemanuk對稱加密算法的組合來進行加密,加密后文件的后綴名為.powerranges,并會在每個文件夾下釋放一個勒索信。(Megazord勒索軟件為Akira勒索軟件全新的變種,Akira勒索軟件于2023年3月出現。)
圖:勒索信
勒索信中有兩個網址,第一個網址,可以讓受害者看到一些公司被竊的數據;第二個網址,則教受害者支付贖金的方法,同時可以進入勒索團伙的聊天系統,與團伙成員進行談判。
圖:與勒索團伙的聊天窗口
這種新的加密方式要比原有方式更加復雜,不容易被破解,而且加密速度也會更快,效率更高,這對于攻擊者來說更“高效”。
不同以往的運行方式 增加了分析難度以躲避檢測
不僅如此,Megazord勒索軟件還有一個與眾不同的特點,那就是與大部分雙擊運行的勒索軟件相比,它在被攻擊者投放之后,需要輸入一個特定的參數才能運行。這樣做的好處是,增加了分析難度,躲避檢測機制,更加“安全”。
瑞星安全專家介紹,目前已有越來越多的黑客組織在勒索的同時,采取文件竊取的方式來“綁架”企業的機密數據或隱私文件,這種“雙重勒索”極大地提高了敲詐贖金的成功幾率,因此企業用戶應加強防范,注意以下幾點:
1、部署EDR、NDR產品。
利用威脅情報追溯威脅行為軌跡,進行威脅行為分析,定位威脅源和目的,追溯攻擊的手段和路徑,從源頭解決網絡威脅,最大范圍內發現被攻擊的節點,以便更快響應和處理。
2、安裝有效的殺毒軟件,攔截查殺惡意文檔和木馬病毒。
殺毒軟件可攔截惡意文檔和木馬病毒,如果用戶不小心下載了惡意文件,殺毒軟件可攔截查殺,阻止病毒運行,保護用戶的終端安全。目前,瑞星旗下產品已可查殺“Megazord”勒索軟件,廣大用戶可安裝使用。
圖:瑞星ESM防病毒終端安全防護系統查殺“Megazord”勒索軟件
關鍵詞:
凡注有"實況網-重新發現生活"或電頭為"實況網-重新發現生活"的稿件,均為實況網-重新發現生活獨家版權所有,未經許可不得轉載或鏡像;授權轉載必須注明來源為"實況網-重新發現生活",并保留"實況網-重新發現生活"的電頭。