勒索软件的最新攻击趋势总结
|
FBI发布了关于DoppelPaymer的警告,这是一个新出现的勒索软件家族,于2019年首次被发现,当时它对关键行业的企业发起了攻击。该公司的活动在整个2020年持续进行,包括今年下半年发生的一系列事件,导致受害者难以正常开展业务。 DoppelPaymer是什么? DoppelPaymer被认为是基于BitPaymer勒索软件(首次出现于2017年)开发的,因为他们的代码、赎金通知和支付门户都很相似。然而,需要注意的是,DoppelPaymer和BitPaymer之间有一些区别。例如,DoppelPaymer使用2048-bit RSA + 256-bit AES进行加密,而BitPaymer使用4096-bit RSA + 256-bit AES(旧版本使用1024-bit RSA + 128-bit RC4)。此外,DoppelPaymer通过使用线程文件加密提高了BitPaymer的加密速率。 两者之间的另一个区别是,在DoppelPaymer执行它的恶意例程之前,它需要有正确的命令行参数。根据我们所遇到的样本的经验,不同的样本具有不同的参数。这种技术可能被攻击者用来通过沙盒分析来避免被检测到,以及防止安全研究人员研究样本。 也许DoppelPaymer最独特的方面是它使用了一个叫做ProcessHacker的工具,它使用这个工具来终止服务和进程,以防止在加密期间访问冲突。
与流行的许多勒索软件家族一样,DoppelPaymer要求解密文件的赎金数额相当大,从25000美元到120万美元不等。此外,从2020年2月开始,DoppelPaymer背后的攻击者启动了一个数据泄漏网站。然后,他们威胁受害者支付赎金,否则就在网站上公布他们盗窃的文件,这是勒索软件勒索计划的一部分。 (编辑:文章分享网_茂名站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
