IB集团的一项研究揭示了新发现的ProLock勒索软件攻击的作案手法。
近几个月来,出现了一种新型的勒索软件攻击,这在网络安全界和美国联邦调查局(FBI)等机构中发出了危险信号。根据5月17日发布的一份报告,网络安全公司Group-IB警告说它采用了木马的形式。
根据Group-IB的研究,该勒索软件被称为ProLock,它依靠Qakbot银行木马发起攻击,并要求目标客户以BTC支付的六位数美元勒索赎金来解密文件。
受害者名单包括地方政府,金融,医疗保健和零售组织。其中,Group-IB认为最值得注意的攻击是针对ATM提供商Diebold Nixdorf。
ProLock攻击中的总付款为35 BTC
FBI 详细介绍说,ProLock攻击最初是通过通常发送Microsoft Word文档的网络钓鱼电子邮件来访问受害者网络的。然后,Qakbot会干扰配置远程桌面协议,并窃取具有单因素身份验证的系统的登录凭据。
根据Group-IB的说法,勒索软件攻击要求总共支付35 BTC,截至发稿时,其价值为337,750美元。但是,Bleeping Computer的一项研究表明,ProLock每次攻击平均需要175,000到660,000美元,具体取决于目标网络的大小。
恶意软件实验室Emsisoft的威胁分析师Brett Callow与Cointelegraph进行了交谈,解释了有关此新网络威胁的一些详细信息:“ ProLock是不寻常的,因为它是用Powershell和Shellcode组装并部署的。恶意代码存储在XML,视频或图像文件中。值得注意的是,犯罪分子提供的ProLock解密器在解密过程中无法正常工作并且破坏了数据。”
卡洛补充说,尽管Emsisoft开发了一个解密器来恢复受ProLock影响的受害者数据而不会造成损失,但是这种软件并不能消除支付赎金的需要,因为它依赖于犯罪分子提供的密钥。
ProLock不会泄漏被盗的数据
尽管ProLock操作员使用的技术类似于过滤勒索软件(Sodinokibi和Maze)的已知勒索软件组的技术,但Group-IB澄清了以下内容:“尽管与同行不同,ProLock运营商仍然没有一个网站来发布拒绝支付赎金的公司的窃取数据。”
最新的勒索软件攻击
Cointelegraph最近几周报告了几起勒索软件攻击。
勒索软件组织Maze 于5月19日声称对美国鸡蛋生产商Sparboe进行了黑客攻击,并在网站上泄漏了初步信息以证明他们实施了攻击。
一个名为REvil的勒索软件团伙最近扬言要从LadyGaga,Elton John,Robert DeNiro,Madonna等世界最大的音乐和电影明星中释放近1TB的私人法律秘密。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。