甜甜圈勒索组织正对企业部署双重勒索

安全
最近,BleepingComputer 发现了用于甜甜圈的加密器样本,表明该组织正在使用自己定制的勒索软件进行双重勒索攻击。

据BleepingComputer 11月22日消息称,名为甜甜圈(D0nut)的勒索软件组织正制定针对企业的双重勒索攻击策略。

今年8月,BleepingComputer首次报道了甜甜圈勒索软件组织,它们分别参与了对希腊天然气公司 DESFA、英国建筑公司 Sheppard Robson 和跨国建筑公司 Sando 的网络勒索攻击。

最近,BleepingComputer 发现了用于甜甜圈的加密器样本,表明该组织正在使用自己定制的勒索软件进行双重勒索攻击。根据分析,加密器在执行时会扫描匹配特定扩展名的文件进行加密,并避开包含以下字符串的文件和文件夹:

Edge

  • ntldr
  • Opera
  • bootsect.bak
  • Chrome
  • BOOTSTAT.DAT
  • boot.ini
  • AllUsers
  • Chromium
  • bootmgr
  • Windows
  • thumbs.db
  • ntuser.ini
  • ntuser.dat
  • desktop.ini
  • bootmgr.efi
  • autorun.inf

当文件被加密时,Donut 勒索软件会将 .d0nut 扩展名附加到加密文件。因此,例如,1.jpg 将被加密并重命名为 1.jpg.d0nut。

甜甜圈勒索软件还会利用 ASCII 编码,制作富有个性化的赎金票据页面,如旋转的 ASCII 甜甜圈。

甜甜圈勒索软件的赎金票据

为了增强隐蔽性,赎金票据被严重混淆,所有字符串都被编码,要通过JavaScript在浏览器中对赎金票据进行解码。这些赎金票据包括联系攻击者的不同方式,例如通过 TOX 和 Tor 协商站点。

甜甜圈勒索软件还在其数据泄露站点上设置了一个构建器,由一个 bash 脚本组成,用于创建 Windows 和 Linux Electron 应用程序,并带有捆绑的 Tor 客户端以访问数据泄露站点。

BleepingComputer认为,该勒索组织不仅有较为突出的技能水平,而且还有一定的营销能力,需要对其引起足够的警惕。

参考来源:https://www.bleepingcomputer.com/news/security/donut-extortion-group-also-targets-victims-with-ransomware/

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2022-01-20 15:01:16

网络安全勒索软件技术

2021-09-14 11:57:01

双重勒索勒索软件黑客攻击

2022-07-11 12:43:54

勒索软件网络攻击

2023-10-31 17:49:22

2022-04-18 13:12:44

网络攻击勒索组织网络安全

2023-11-15 16:48:32

2021-05-26 05:40:32

加密勒索软件攻击

2022-03-23 13:57:24

勒索组织黑客

2021-06-24 05:37:46

勒索组织DarkSide网络攻击

2023-09-27 22:48:45

2023-12-20 14:35:05

2022-10-11 15:06:50

安全勒索软件零信任

2021-08-10 16:24:57

Lockbit勒索病毒加密

2019-11-25 14:04:15

勒索软件网络攻击漏洞

2023-05-17 00:15:57

2016-08-23 14:26:23

2024-05-13 12:00:15

2021-08-10 08:59:26

勒索软件黑客恶意软件

2023-07-06 14:26:43

2020-06-15 07:48:28

Maze勒索软件数据泄漏
点赞
收藏

51CTO技术栈公众号