首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

狮子大开口:这家勒索软件的赎金价码高达数百万美元

近日,一个名为“Mount Locker”的新勒索软件团伙在加密前开始窃取受害者数据,并且索要高达数百万美元的赎金。

根据BleepingScomputer,与其他勒索软件运营商一样,Mount Locker以高价值企业网络为目标,自2020年7月底以来一直处于活动状态。

从一位受害企业共享的勒索软件通知(下图)可以看到,Mount Locker在某些情况下要求受害企业支付的赎金高达数百万美元。

在Mount Locker发动的一次攻击中,该团伙从受害企业那里窃取了400 GB的数据,并威胁如果不支付赎金,该团伙将把这些数据与竞争对手和媒体共享。

该受害企业决定不支付赎金,结果Mount Locker在其数据泄露网站上公布了数据。

目前,Mount Locker的数据泄露网站上,多家知名企业赫然在榜,包括蒂森克虏伯系统工程公司、安全公司Gunnebo以及尼托诺尔组件Memry和Makalot的供应商。

据流行恶意软件研究人员迈克尔·吉莱斯皮透露,Mount Locker使用ChaCha20来加密文件,使用嵌入的RSA-2048公钥来加密加密密钥。

恶意软件还会向被加密文件的文件名追加扩展:ReadManual.ID。

赎金说明文件名为RecoveryManual.html,内容包含有关如何访问一个Tor聊天网站的说明,该网站允许受害者与勒索软件运营者通信。

专家证实,Mount Locker勒索软件实施的加密过程尚未发现任何漏洞,这意味着无法免费恢复受害者的文件。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20200929A0452I00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

相关快讯

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券