新的 0mega 勒索软件针对企业进行双重勒索攻击

安全
经研究人员分析后发现,0mega 是 2022 年 5 月出现的一项新勒索软件操作,自那时以来已经攻击了许多受害者。

Bleeping Computer 网站披露,一个名为“0mega”的新勒索软件正在针对全球组织进行双重勒索攻击,并要求受害企业支付数百万美元赎金。

1657508835_62cb93e30d402c42151f3.png!small?1657508837559

经研究人员分析后发现,0mega 是 2022 年 5 月出现的一项新勒索软件操作,自那时以来已经攻击了许多受害者。

0mega 的详细信息

目前,研究人员还没有发现 0mega 操作的勒索软件样本,因此没有太多关于文件如何被加密的信息。但是,研究人员发现该勒索软件在加密文件的名称上附加了.0mega 扩展名,并创建了名为 DECRYPT-FILES.txt 的赎金记录。

这些赎金记录一般是针对每个受害者量身定制,通常包含公司名称和描述攻击中被盗的不同类型数据。此外,一些记录中还包含威胁信息,表示如果受害者公司不支付赎金,0mega  团伙将会向其商业伙伴和贸易协会透露攻击情况。

最后,这些赎金记录中还有一个 Tor 支付谈判网站的链接,其中包含受害者可以用来联系勒索软件团伙的 “支持” 聊天。

受害者若是想要登录该网站,必须上传自身赎金记录,其中包括该站点用来识别受害者的唯一 Base64 编码 blob。

1657508848_62cb93f087805641c8699.png!small?1657508849608

专门的 0mega 数据泄漏网站

0mega 与几乎所有以企业为目标的勒索软件操作一样,专门运行一个自己的数据泄露站点,如果受害者不支付赎金,威胁攻击者将使用该站点发布被盗数据。目前,0mega 泄漏网站存放着 152 GB 的数据,这些数据是在 5 月的一次攻击中,从一家电子维修公司窃取而来。

1657508864_62cb94009ddd182256768.png!small?1657508865256

值得一提的是,一名受害者上周被移除出泄露网站,这表明该公司可能已经支付了赎金。 0mega 作为一个新勒索软件,未来可能会进行更多的网络攻击,需要我们时刻密切关注。

文章来源:https://www.bleepingcomputer.com/news/security/new-0mega-ransomware-targets-businesses-in-double-extortion-attacks/

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2023-10-31 17:49:22

2021-11-12 11:45:27

勒索软件攻击金融活动

2022-01-20 15:01:16

网络安全勒索软件技术

2021-01-15 10:55:39

勒索软件Babuk Locke网络安全

2021-09-30 09:15:19

Sophosf攻击者ColdFusion

2021-04-30 08:49:54

云服务勒索软件攻击

2019-12-20 16:24:13

网络安全黑客技术

2022-11-23 14:35:10

2021-07-19 18:03:51

勒索软件漏洞网络攻击

2021-03-29 08:28:30

勒索软件密钥攻击

2023-10-25 15:08:23

2023-08-03 15:06:57

2021-11-01 11:51:24

勒索软件恶意软件安全

2020-11-25 15:44:02

网络安全数字化转型工具

2022-04-11 09:27:58

勒索软件网络安全网络攻击

2021-06-02 10:51:44

勒索软件攻击数据泄露

2022-09-26 13:37:45

勒索软件首席执行官

2017-02-27 16:57:58

2021-07-02 10:02:03

勒索软件攻击数据泄露

2020-09-15 10:12:47

勒索软件网络攻击漏洞
点赞
收藏

51CTO技术栈公众号