APP下载

勒索软件AvosLocker已有7个受害组织,部分机密文件已被公开

消息来源:baojiabao.com 作者: 发布时间:2024-11-30

报价宝综合消息勒索软件AvosLocker已有7个受害组织,部分机密文件已被公开
图片来源: 

Palo Alto Networks

一款名为AvosLocker的勒索软件,约自6月底被发现,而引起资安人员的关注,解析这款勒索软件的攻击行为。而到了最近,资安业者Palo Alto Networks指出,他们发现迄今全球各地至少有7个组织受害,攻击者开口索讨的赎金,从5万美元到7.5万美元不等起跳。

这款勒索软件的攻击行动,最早约于7月4日曝光:有受害者在新闻网站Bleeping Computer的论坛上,表示遭到勒索软件AvosLocker攻击,他张贴了勒索讯息,想要寻求协助。

勒索讯息的内容提及,受害电脑的档案已经过AES-256算法加密,并限期4天内付钱,否则攻击者将会公开部分机密资料,而且赎金将会加倍;若是超过10天,他们就会外泄所有窃得的资料。

资安公司Cyble与Malwarebytes陆续揭露AvosLocker的攻击活动,Cyble指出,骇客组织开始以订阅服务的型式,提供买家相关工具的时间点,应该是在今年6月1日,且已有数个组织的资料,自7月8日开始被外泄。

而Malwarebytes则是指出,他们在7月中旬调查一起涉及Exchange Server的事故,发现攻击者的目的,就是要在受害组织植入AvosLocker勒索软件,该公司并指出攻击者在远端手动下达指令,操作这款勒索软件。

到了8月下旬,Palo Alto揭露他们的发现,指出创立AvosLocker的骇客至少在今年的1月1日,就开始使用名为avos的ID,在Dread讨论版上宣布他们开始正式运作,并外泄窃得的资料。Dread是位于暗网上,类似Reddit的电子布告栏,骇客用来交换黑市的情报。

对于受害的规模,Palo Alto指出,骇客宣称有6个受害组织,但根据他们的观察是7个。这些受害组织分别是:位于美国与英国的法律公司、西班牙物流业者、比利时房地产公司、土耳其控股公司、叙利亚交通机构,以及美国某个城市的-。而且,已有部分文件已经被骇客公开,当中含有组织私有文件,以及能识别个人的资讯。

而在赎金的部分,研究人员看到要求5万美元到7.5万美元不等的赎金,骇客要求以门罗币付款,受害者依照指示存取骇客的网站后,就会看到聊天机器人,以及要胁不付款赎金将会增加的倒数计时器,还有付款的指示与QR Code等。

2021-09-02 21:46:00

相关文章