文章圖片
近年來(lái) , 勒索軟件組織從零散的組織發(fā)展成為具有鮮明產(chǎn)業(yè)特征的企業(yè) 。 勒索軟件頻繁升級(jí) , 使得其攻擊更加復(fù)雜 , 更有針對(duì)性 。 一旦中招 , 企業(yè)和組織有可能面臨業(yè)務(wù)運(yùn)營(yíng)中斷、機(jī)密數(shù)據(jù)信息被竊取公開售賣、贖金支付造成的金錢損失等 。
為了讓大家對(duì)市面上常見(jiàn)的勒索軟件有基本的了解 , 中科三方收集了常見(jiàn)的勒索軟件類型以及它們的發(fā)展 , 包括Again、BlueSky、Dark Web Hacker、Deadbolt、Deno、Freeud、GoRansom、Hive、 LockBit和RedAler 勒索軟件等 。
Again 勒索軟件
Again可能起源于Babuk , 它與Babuk共享相同的源代碼(其整個(gè)源代碼于 2021 年泄露) , 你甚至可以把其視為Babuk變體的一個(gè)分支 。 Again 勒索軟件會(huì)尋找要加密的文件并將“.again”附加到文件名中 , 使用戶無(wú)法打開這些文件 。 受害者會(huì)看到一個(gè)名為“如何恢復(fù)您的文件.txt”的文本文件 , 上面留有聯(lián)系威脅行為者的網(wǎng)站信息 , 在該網(wǎng)站上 , 在該頁(yè)面 , 受害者可以發(fā)消息給威脅行為者以通過(guò)支付贖金換取文件 。
BlueSky勒索軟件
BlueSky 作為近期發(fā)現(xiàn)的一種勒索軟件變種 , 它的一些勒索軟件樣本以“MarketShere.exe”和“SecurityUpdate.exe”的形式在線分發(fā) , 在入侵目標(biāo)之后 , BlueSky會(huì)加密受感染機(jī)器上的文件 , 然后添加“.bluesky”文件擴(kuò)展名 。 同時(shí)它還會(huì)在“#DECRYPT FILES BLUESKY #.txt”和“#DECRYPT FILES BLUESKY #.html”中放置勒索信 , 讓要求受害者訪問(wèn)BlueSky TOR網(wǎng)站并按照提供的說(shuō)明進(jìn)行操作 。
Bluesky執(zhí)行流程圖
Dark Web Hacker 勒索軟件
在入侵目標(biāo)之后 , Dark Web Hacker先加密受感染機(jī)器上的文件 , 并將“.[4 個(gè)隨機(jī)字符”附加到目標(biāo)文件和文件名的末尾 , 然后在“read_it.txt”中留下勒索信 , 其中包含攻擊者的聯(lián)系電子郵件地址和比特幣地址 , 該勒索組織要求的贖金是價(jià)值3000美元的比特幣 。 他們還曾將受害者的桌面壁紙?zhí)鎿Q為他們自己的壁紙 , 比如一個(gè)比特幣二維碼 , 以方便受害者快速支付贖金 。
Deadbolt 跨平臺(tái)勒索軟件
Deadbolt 是一個(gè)以跨平臺(tái)語(yǔ)言編寫的勒索軟件示例 , 但目前僅針對(duì)QNAP NAS 系統(tǒng) 。 它也是 Bash、HTML 和 Golang 的有趣組合 。 Deadbolt 本身是用 Golang 編寫的 , 贖金通知是一個(gè)HTML文件 , 它取代了QNAP NAS使用的標(biāo)準(zhǔn)索引文件 , 如果提供的解密密鑰是正確的 , 則使用Bash腳本啟動(dòng)解密過(guò)程 。 這個(gè)勒索軟件還有一個(gè)特別之處:它不需要與攻擊者進(jìn)行任何交互 , 因?yàn)樵诒忍貛沤灰椎?OP_RETURN 字段中提供了解密密鑰 。
Deno勒索軟件
這種新型勒索軟件變種在加密目標(biāo)設(shè)備文件后 , 也會(huì)給加密文件添加“.DENO”文件擴(kuò)展名 。 同樣 , 它也會(huì)在“readme.txt”中放置勒索信 , 信中提供了兩個(gè)ProtonMail 電子郵件地址供受害者聯(lián)系攻擊者 。 目前沒(méi)有太多信息關(guān)系該威脅行為者的最終索要的贖金以及他們的真正目的 。
Freeud勒索軟件
卡巴斯基最近發(fā)現(xiàn)了支持烏克蘭的全新勒索軟件變種 Freeud 。 Freeud的勒索信說(shuō)俄羅斯軍隊(duì)?wèi)?yīng)該離開烏克蘭 。 單詞的選擇和筆記的書寫方式表明它是由以俄語(yǔ)為母語(yǔ)的人寫的 。 惡意軟件開發(fā)者的政治觀點(diǎn)不僅通過(guò)贖金票據(jù)表達(dá) , 還通過(guò)惡意軟件功能表達(dá) 。 其中之一是清除功能 。 如果惡意軟件包含文件列表 , 而不是加密 , 惡意軟件會(huì)將它們從系統(tǒng)中清除 。
另一個(gè)突出的特性是惡意軟件的高質(zhì)量 , 其應(yīng)用的加密方法和使用多線程的方式突出了這一點(diǎn) 。
相關(guān)經(jīng)驗(yàn)推薦
![火影忍者手游幻之試煉3攻略大全 幻之試煉3天天通關(guān)圖文攻略匯總[多圖]](http://img1.jingyanla.com/220422/145HC232-0-lp.jpg)
- 臺(tái)灣|百度地圖、高德地圖等地圖軟件已經(jīng)更新了,臺(tái)灣省的衛(wèi)星地圖
- 軟件|時(shí)隔一年三星終于更折疊屏,Galaxy Z Fold4苦等驍龍8+,來(lái)晚沒(méi)?
- 軟件|如何看待電腦安裝了360套裝或者電腦管家后就變卡了?
- 軟件|手機(jī)卸載軟件,很多人第一步就錯(cuò)了, 并不是在桌面,漲知識(shí)了
- 軟件|音頻怎么提取伴奏?用軟件就可以實(shí)現(xiàn)!
- 騰龍鏡頭|2022脫單必備軟件APP有哪些?
- 軟件|什么藍(lán)牙耳機(jī)通話清晰?通話效果好的無(wú)線藍(lán)牙耳機(jī)
- 軟件|手機(jī)買多大內(nèi)存合適?128、256GB還是512GB,內(nèi)行人說(shuō)出了答案
- 軟件|別再誤會(huì)了!4款國(guó)產(chǎn)黑科技軟件,常被認(rèn)為是外國(guó)人開發(fā)的
- 軟件|美國(guó)對(duì)華“組合拳”顯成效?傳三星、SK海力士重新評(píng)估對(duì)華投資