士欣新聞
第一季勒索軟體最多的是Lockbit 2.0
日期:2022-05-23:工程部
4月最活躍的勒索軟體為Lockbit 2.0,有103名受害者,居次的是Conti的45名受害者,令研究人員感到訝異的是,Clop的受害者從3月的1名大幅增加到4月的21名。
Clop現身於2019年2月,是由講俄文的駭客集團所操縱,提供勒索軟體即服務(Ransomware as a Service,RaaS),最著名的攻擊行動之一是在2020年開採了Accellion的File Transfer Appliance(FTA)檔案分享服務的安全漏洞,並植入勒索軟體,波及眾多受害者。
LockBit 2.0 勒索軟體是 2020 年的 LockBit 的更新版本,其新功能會自動跨網域加密裝置、透過 RDP 竊取資料和存取系統,還能從目標企業內部招募新的附屬人員。
勒索軟體LockBit 也開始鎖定VMware虛擬化平臺而來
隨著企業採用虛擬化平臺的情況越來越普遍,約自2021年上旬,許多勒索軟體駭客,如HelloKitty、Hive、AvosLocker,開始製作Linux版本軟體,鎖定VMware ESXi的環境而來。惡名昭彰的勒索軟體LockBit,最近幾個月也開始加入針對虛擬化環境下手的行列。
此勒索軟體混合AES與ECC兩種演算法加密檔案,且能夠將虛擬機器(VM)關機或是休眠,以利檔案加密不受中斷。此外,該勒索軟體還能徹底清除可用空間的資料。與Windows版勒索軟體相同的是,駭客在加密完檔案後,同樣於勒索訊息裡,徵求能入侵企業的帳密資料,並宣稱提供者有機會得到數百萬美元的酬庸。
