勒索软件AvosLocker已有7个受害组织，部分机密文件已被公开

一款名为AvosLocker的勒索软件，约自6月底被发现，而引起资安人员的关注，解析这款勒索软件的攻击行为。而到了最近，资安业者Palo Alto Networks指出，他们发现迄今全球各地至少有7个组织受害，攻击者开口索讨的赎金，从5万美元到7.5万美元不等起跳。

这款勒索软件的攻击行动，最早约于7月4日曝光：有受害者在新闻网站Bleeping Computer的论坛上，表示遭到勒索软件AvosLocker攻击，他张贴了勒索讯息，想要寻求协助。

勒索讯息的内容提及，受害电脑的档案已经过AES-256算法加密，并限期4天内付钱，否则攻击者将会公开部分机密资料，而且赎金将会加倍；若是超过10天，他们就会外泄所有窃得的资料。

资安公司Cyble与Malwarebytes陆续揭露AvosLocker的攻击活动，Cyble指出，骇客组织开始以订阅服务的型式，提供买家相关工具的时间点，应该是在今年6月1日，且已有数个组织的资料，自7月8日开始被外泄。

而Malwarebytes则是指出，他们在7月中旬调查一起涉及Exchange Server的事故，发现攻击者的目的，就是要在受害组织植入AvosLocker勒索软件，该公司并指出攻击者在远端手动下达指令，操作这款勒索软件。

到了8月下旬，Palo Alto揭露他们的发现，指出创立AvosLocker的骇客至少在今年的1月1日，就开始使用名为avos的ID，在Dread讨论版上宣布他们开始正式运作，并外泄窃得的资料。Dread是位于暗网上，类似Reddit的电子布告栏，骇客用来交换黑市的情报。

对于受害的规模，Palo Alto指出，骇客宣称有6个受害组织，但根据他们的观察是7个。这些受害组织分别是：位于美国与英国的法律公司、西班牙物流业者、比利时房地产公司、土耳其控股公司、叙利亚交通机构，以及美国某个城市的-。而且，已有部分文件已经被骇客公开，当中含有组织私有文件，以及能识别个人的资讯。

而在赎金的部分，研究人员看到要求5万美元到7.5万美元不等的赎金，骇客要求以门罗币付款，受害者依照指示存取骇客的网站后，就会看到聊天机器人，以及要胁不付款赎金将会增加的倒数计时器，还有付款的指示与QR Code等。