白兔勒索软件使用双重勒索，可能是FIN8连接

恶意软件研究人员检测到一种新的备受瞩目的文件加密木马。有关其攻击的第一个信息出现在 2021 年 12 月，当时它设法接管了美国一家主要银行机构的网络。这种被称为 White Rabbit Ransomware 的威胁似乎与 Egregor Ransomware 系列有一些相似之处。但是，同一组犯罪分子极不可能对白兔勒索软件负责。

什么是白兔勒索软件？

像这样的文件柜通过加密受害者机器上的数据来工作，确保他们的文件无法访问。这个特定勒索软件系列的独特之处在于，它只能在输入密码的情况下运行。这是一个使恶意软件研究人员的任务更加困难的简单技巧。但是，这也可能意味着犯罪分子正在手动部署 White Rabbit Ransomware，因为他们必须输入密码才能运行它。

勒索软件二进制文件的大小也非常小——只有 100KB 多一点。专家怀疑，有效载荷可能是在先前种植的、破裂的钴打击信标的帮助下交付的——在受感染的机器上发现了这种植入物的残余物。

攻击是如何进行的？

一旦运行，威胁将窃取文件，然后加密原始副本。在谈论备受瞩目的威胁时，这种双重勒索技术正在成为一种经常发生的事情。犯罪分子威胁要在网上泄露受害者的敏感信息，除非他们付钱。他们还告诉他们，除非您付费，否则无法恢复原始文件。不幸的是，犯罪分子的警告是真实的——目前没有恢复的选择。应对勒索软件攻击的最佳方法是采取预防措施，以确保它们一开始就不会发生。使用最新的安全软件套件是实现这一目标的方法之一。