HelloXD 勒索軟件用於雙重勒索
Palo Alto Networks 的一個研究小組分離了一個相對較新的勒索軟件菌株。該勒索軟件名為 HelloXD,於 2021 年最後幾個月首次被發現。
HelloXD 是一種試圖雙重勒索的勒索軟件團伙,威脅說如果不支付贖金,就會洩露受害者被盜的敏感信息。但是,HelloXD 不使用單個洩漏的黑暗網頁。相反,該團伙通過加密的 Tox 聊天與受害者進行直接談判。
在他們的分析中,Palo Alto 的研究人員發現了 HelloXD 和臭名昭著的 Babuk 勒索軟件在功能上的相似之處。使用 HelloXD 的攻擊還使用了一個名為 MicroBackdoor 的後門工具,該工具允許在受感染的系統上執行許多遠程任務,並使黑客能夠觀察勒索軟件的工作情況。
一旦在目標系統上執行,HelloXD 會嘗試禁用卷影副本以確保無法恢復。
該惡意軟件的作者被認為是一名黑客,擁有多個句柄,包括“x4k”和“unKn0wn”。該鏈接是通過分解與 HelloXD 一起使用的後門時發現的嵌入式 IP 地址建立的。
加密後,文件會收到“.hello”擴展名,勒索信放在“Hello.txt”中。在其原始形式中,勒索信僅包含一個 Tox 聊天 ID,用於聯繫勒索軟件的製造商。