新型勒索“Megazord”肆虐 三家美国企业数据可随意下载
2023-09-27 16:13:56爱云资讯阅读量:986
近日,瑞星威胁情报中心捕获到一款新型勒索软件,名为“Megazord”,其独特之处在于采用了新型的加密技术和运行方式,以提高攻击效率,增加分析难度。目前,瑞星安全人员发现,已有勒索数据被放置在黑客组织自制网站上供人下载,这对全球范围内的众多企业构成了威胁。
图:存放勒索企业数据的黑客网站
瑞星安全专家在该勒索组织网站发现,Green Diamond(林业公司)、Datawatch Systems(数据公司)和Boson(软件公司)等美国企业均“榜上有名”,成为了勒索软件的目标。而访问者可随意下载这些企业的相关数据,估计只有交付了赎金的企业,数据才会被“下架”。
图:数据被勒索的三家美国企业
新型加密方式 让攻击速度更快 效率更高
瑞星安全专家介绍,Megazord勒索软件之所以新颖,是因为使用了目前流行的Rust语言编写,同时运用了不常见的curve25519椭圆曲线非对称加密算法和sosemanuk对称加密算法的组合来进行加密,加密后文件的后缀名为.powerranges,并会在每个文件夹下释放一个勒索信。(Megazord勒索软件为Akira勒索软件全新的变种,Akira勒索软件于2023年3月出现。)
图:勒索信
勒索信中有两个网址,第一个网址,可以让受害者看到一些公司被窃的数据;第二个网址,则教受害者支付赎金的方法,同时可以进入勒索团伙的聊天系统,与团伙成员进行谈判。
图:与勒索团伙的聊天窗口
这种新的加密方式要比原有方式更加复杂,不容易被破解,而且加密速度也会更快,效率更高,这对于攻击者来说更“高效”。
不同以往的运行方式 增加了分析难度以躲避检测
不仅如此,Megazord勒索软件还有一个与众不同的特点,那就是与大部分双击运行的勒索软件相比,它在被攻击者投放之后,需要输入一个特定的参数才能运行。这样做的好处是,增加了分析难度,躲避检测机制,更加“安全”。
瑞星安全专家介绍,目前已有越来越多的黑客组织在勒索的同时,采取文件窃取的方式来“绑架”企业的机密数据或隐私文件,这种“双重勒索”极大地提高了敲诈赎金的成功几率,因此企业用户应加强防范,注意以下几点:
1. 部署EDR、NDR产品。
利用威胁情报追溯威胁行为轨迹,进行威胁行为分析,定位威胁源和目的,追溯攻击的手段和路径,从源头解决网络威胁,最大范围内发现被攻击的节点,以便更快响应和处理。
2. 安装有效的杀毒软件,拦截查杀恶意文档和木马病毒。
杀毒软件可拦截恶意文档和木马病毒,如果用户不小心下载了恶意文件,杀毒软件可拦截查杀,阻止病毒运行,保护用户的终端安全。目前,瑞星旗下产品已可查杀“Megazord”勒索软件,广大用户可安装使用。
图:瑞星ESM防病毒终端安全防护系统查杀“Megazord”勒索软件
相关文章
- 瑞星推出“1+2”全新解决方案 建立网端协同智能防御体系
- 助力国家网络安全 瑞星获病毒应急处理中心感谢信
- 人工智能的滥用将引发更多安全问题 瑞星发布2024年六大网络安全趋势
- 与用户牵手跨界,奇瑞星途汽车瑶光用户共创空间荣获金匠奖年度十大营销案例
- 瑞星恶意代码管理系统助力国网上海电力
- 瑞星捕获东南亚黑客组织对中国能源行业发起的APT攻击
- 瑞星星云平台两大主力产品入选信通院全景图
- 跑出“神行速度”,神行超充电池落地奇瑞星途星纪元
- 瑞星EDR、NDR新品亮相2023网安周
- 瑞星捕获Saaiwc组织针对菲律宾政府发起的APT攻击
- 瑞星捕获疑似朝鲜黑客组织针对韩国发起的APT攻击
- 瑞星受邀参加安徽信创生态联盟峰会 助力国产化替代工程
- 瑞星助力三峡集团提升基础设施和网络安全防护能力
- 应对高级持续威胁 瑞星发布首款GPT赋能EDR新品
- 瑞星召开新品发布会 重磅推出基于ChatGPT的EDR、NDR产品
- 瑞星公司荣获中关村网信联盟颁发的“特别贡献单位”称号