卡巴斯基安全研究人员在公司暗网威胁情报主动监控系统中的某个暗网勒索软件论坛广告发现了Luna 勒索软件的身影,有意思的是,该勒索软件似乎专门是为讲俄语的攻击者所设计。谁还记得卡巴斯基?luna勒索病毒来袭,新变种不断涌现

勒索软件,网络安全,卡巴斯基

什么是勒索软件?

BlackMatter 是一种勒索软件,它会加密文件并威胁如果不支付赎金就会泄露被盗数据。该集团以年收入超过1亿美元的大公司为目标,并在扩大业务的同时积极招募附属公司。由于两个勒索软件组织都采用了独特的加密程序,BlackMatter可能是现已解散的网络犯罪组织DarkSide的品牌重塑或衍生产品。

卡巴斯基在报告中指出,Luna的背景和俄语密不可分,例如它只与讲俄语勒索组织进行合作;而在它的二进制文件中硬编码的赎金记录存在语法拼写错误,习惯性拼写“a little team”而不是“a small team”。这意味着,Luna背后的勒索组织必定是以俄语交流为主。

在过去的几周里,FortiGuard Labs 观察到了几个新的勒索软件变体,这些变体在活动之后就获得了一定的关注度。不过对于勒索软件,这早已不是什么新鲜事,因为勒索软件就从未停止活动过,一直以来它对企业来说都是极具威胁的存在,一旦中招,受害者就有可能面临运营中断、机密信息被盗、赎金支付造成的金钱损失等,所以提高人们对勒索软件的认识还是非常有必要的。

要不要支付赎金

当遭遇勒索软件之后,用户要不要支付赎金?CISA、NCSC、FBI和HHS等组织给了我们答案,部分原因是即便支付之后也不能保证文件会被恢复。根据美国财政部外国资产控制办公室 (OFAC) 的建议,支付赎金还可能鼓励这些勒索组织针对其他企业继续发起勒索攻击,也变相为这些不法分子提供了实施其他不法活动的资金。

声明:本站文章除个人原创外,其他内容均为个人搜集整理,如整理过程中侵犯到您的著作权或其他权利,请联系告知,微信/QQ:93547942。