HelloXD 勒索软件用于双重勒索
Palo Alto Networks 的一个研究小组分离了一个相对较新的勒索软件菌株。该勒索软件名为 HelloXD,于 2021 年最后几个月首次被发现。
HelloXD 是一种尝试双重勒索的勒索软件团伙,威胁说如果不支付赎金,就会泄露受害者被盗的敏感信息。但是,HelloXD 不使用单个泄漏的黑暗网页。相反,该团伙通过加密的 Tox 聊天与受害者进行直接谈判。
在他们的分析中,Palo Alto 的研究人员发现了 HelloXD 和臭名昭著的 Babuk 勒索软件在功能上的相似之处。使用 HelloXD 的攻击还使用了一个名为 MicroBackdoor 的后门工具,该工具允许在受感染的系统上执行许多远程任务,并使黑客能够观察勒索软件的工作情况。
一旦在目标系统上执行,HelloXD 会尝试禁用卷影副本以确保无法恢复。
该恶意软件的作者被认为是一名黑客,拥有多个句柄,包括“x4k”和“unKn0wn”。该链接是通过分解与 HelloXD 一起使用的后门时发现的嵌入式 IP 地址建立的。
加密后,文件会收到“.hello”扩展名,勒索信放在“Hello.txt”中。在其原始形式中,勒索信仅包含一个 Tox 聊天 ID,用于联系勒索软件的制造商。
June 21, 2022
