圖片來源: 

Palo Alto Networks

一款名為AvosLocker的勒索軟體,約自6月底被發現,而引起資安人員的關注,解析這款勒索軟體的攻擊行為。而到了最近,資安業者Palo Alto Networks指出,他們發現迄今全球各地至少有7個組織受害,攻擊者開口索討的贖金,從5萬美元到7.5萬美元不等起跳。

這款勒索軟體的攻擊行動,最早約於7月4日曝光:有受害者在新聞網站Bleeping Computer的論壇上,表示遭到勒索軟體AvosLocker攻擊,他張貼了勒索訊息,想要尋求協助。

勒索訊息的內容提及,受害電腦的檔案已經過AES-256演算法加密,並限期4天內付錢,否則攻擊者將會公開部分機密資料,而且贖金將會加倍;若是超過10天,他們就會外洩所有竊得的資料。

資安公司Cyble與Malwarebytes陸續揭露AvosLocker的攻擊活動,Cyble指出,駭客組織開始以訂閱服務的型式,提供買家相關工具的時間點,應該是在今年6月1日,且已有數個組織的資料,自7月8日開始被外洩。

Malwarebytes則是指出,他們在7月中旬調查一起涉及Exchange Server的事故,發現攻擊者的目的,就是要在受害組織植入AvosLocker勒索軟體,該公司並指出攻擊者在遠端手動下達指令,操作這款勒索軟體。

到了8月下旬,Palo Alto揭露他們的發現,指出創立AvosLocker的駭客至少在今年的1月1日,就開始使用名為avos的ID,在Dread討論版上宣布他們開始正式運作,並外洩竊得的資料。Dread是位於暗網上,類似Reddit的電子布告欄,駭客用來交換黑市的情報。

對於受害的規模,Palo Alto指出,駭客宣稱有6個受害組織,但根據他們的觀察是7個。這些受害組織分別是:位於美國與英國的法律公司、西班牙物流業者、比利時房地產公司、土耳其控股公司、敘利亞交通機構,以及美國某個城市的政府。而且,已有部分文件已經被駭客公開,當中含有組織私有文件,以及能識別個人的資訊。

而在贖金的部分,研究人員看到要求5萬美元到7.5萬美元不等的贖金,駭客要求以門羅幣付款,受害者依照指示存取駭客的網站後,就會看到聊天機器人,以及要脅不付款贖金將會增加的倒數計時器,還有付款的指示與QR Code等。

熱門新聞

Advertisement