1. 首頁 > 生活百科 > 科技 > >

惡意軟件|勒索軟件頻繁升級,了解常見勒索軟件很有必要( 二 )

網絡安全比特幣惡意軟件


GoRansom勒索軟件
GoRansom 于 2 月底在烏克蘭被發現 , 同時進行了 HermeticWiper 攻擊 。 GoRansom 所做的一些事情與其他勒索軟件變體不同:
它會創建數百個副本并運行它們;
函數命名方案參考美國總統選舉;
沒有混淆 , 它具有非常簡單的功能;

GoRansom勒索軟件
出于這些原因 , 認為它的創建是為了提高烏克蘭網絡行動的效率 。
Hive 勒索軟件
Hive勒索軟件近期的活躍度有點高 , 它是另一種勒索軟件即服務 (RaaS) , 它不但加密受害者設備上的文件 , 還會竊取數據 , 并要求用戶支付費用以恢復受影響的文件 , 否則被加密的數據就會被泄露在該勒索組織被稱為“HiveLeaks”的站點上 。
這個臭名昭著的勒索軟件曾經就嚴重影響了哥斯達黎加的公共衛生系統 , 據報道 , 該系統曾被Hive勒索軟件入侵并遭到破壞 。 經研究 , 該勒索軟件的最新版本是用Rust編程語言編寫的 , 而舊版本的變體是用Go編寫的 , 好在目前其解密工具已推出 。
LockBit 勒索軟件
LockBit是一種針對Windows和Linux的勒索軟件 。 自 2019 年 12 月以來 , 它一直活躍 。



RaaS—— Lockbit 的演變
該勒索軟件采用了勒索軟件即服務 (RaaS) 模型 , 其運營商十分重視對LockBit勒索軟件的開發 , 為此也同時開發了支持它的所有必要工具和基礎設施 , 例如泄密站點和贖金支付門戶 。 他們將這些解決方案提供給其他使用該勒索軟件的分支機構(為使用他們的技術而付費的犯罪分子) , 甚至包括額外的服務 , 例如贖金談判 。
【惡意軟件|勒索軟件頻繁升級,了解常見勒索軟件很有必要】在執行實際攻擊中 , LockBit分支機構會將勒索軟件感染并部署到目標中 , 作為回報 , 他們會獲得受害者支付的20%的贖金 。 雖然根據運營商的規則是禁止分支機構在關鍵基礎設施環境中加密文件 , 例如核電廠或天然氣和石油行業 , 但卻允許分支機構在不加密關鍵文件和/或這些組織的基礎設施的情況下竊取數據 。 此外 , 分支機構也被禁止攻擊前蘇聯國家 。
在實施加密前 , LockBit分支機構通常還會使用一種由LockBit 團伙開發的信息竊取工具“StealBit”來竊取目標設備里的數據 , 經勒索軟件加密的文件通常具有“.lockbit”文件擴展名 , 同時該勒索軟件還會在 Restore-My-Files.txt 中留下勒索信 。 LockBit的一些變體甚至還會用一條消息替換桌面墻紙 , 讓受害者知道他們已經被勒索了 。 LockBit通常還會采用一些勒索策略 , 比如要求受害者用比特幣支付贖金以恢復受影響的文件 , 并保證不會將被盜信息泄露給公眾 。
LockBit 3.0
作為LockBit 2.0的升級于2022年3月首次亮相 , 該勒索軟件在6月再次受到關注 , 因為該勒索軟件團伙推出了一項“漏洞賞金”計劃 , 獎勵在1000美元至1000000美元之間 , 用于檢測其產品中的缺陷和弱點 。
RedAlert 勒索軟件
RedAlert也稱為N13V , 是7月初發現的一種新型勒索軟件 。 它會影響 Windows 和 Linux VMWare (ESXi) 服務器 。 它不但會加密受感染機器上的文件 , 也會從中竊取數據 。 該勒索軟件變種添加到受影響文件的一個報告文件擴展名是“.crypt658” , 但這可能會因受害者而異 。
和其他勒索軟件相比 , 他們通常使用雙重勒索策略 , 除了要求支付贖金以恢復受影響的文件 , 也會威脅受害者將其數據發布到網站供用戶下載 。 為了迫使受害者及時支付贖金 , 威脅行為者還要求受害者在72小時內聯系攻擊者 , 否則攻擊者會將部分被盜數據發布到他們的泄密站點 。 其他威脅包括對受害者發起分布式拒絕服務 (DDoS) 攻擊 , 以及給受害者的員工打電話等等 。

相關經驗推薦