Lorenz Ransomware Gang追捕不同行業的企業

備受矚目的勒索軟件幫派已逐漸將其重點從常規用戶轉移到公司和企業。採用此方法的最新勒索軟件威脅是Lorenz Ransomware，但不幸的是，該文件鎖似乎無法破解。就像DarkSide Ransomware黑客一樣，如果受害者不同意支付贖金，這些黑客也威脅要在線釋放被盜文件。根據研究人員的說法，Lorenz Ransomware的加密機制似乎類似於ThunderCrypt Ransomware所使用的加密機制，ThunderCrypt Ransomware是另一種兩年前首次出現的文件鎖。 DarkSide Ransomware團伙最近因襲擊美國的Colonial Pipeline而引起了國際關注。

不幸的是，Lorenz Ransomware的運營商似乎對威脅在線發布受害者數據的態度很認真–他們已經建立了一個網站來發布數據洩漏，並且在那裡列出了十多個受害者的數據。

目前尚不清楚Lorenz Ransomware如何分發該惡意軟件，並確保該惡意軟件能夠到達其預期的受害者。到目前為止，這個勒索軟件團伙使用兩種勒索技術從受害者那裡獲取金錢–他們提供出售解密器的機會，並威脅要在線洩漏文件。但是，參與這場運動的罪犯也決定採用第三種勒索方法-他們聲稱出售對受感染網絡的訪問。這是受害者可能要考慮支付贖金的另一個原因。

據稱，犯罪分子正在受感染的系統上手動執行Lorenz Ransomware –這可能意味著他們首先依靠其他漏洞或惡意軟件來訪問網絡。他們用來執行Lorenz Ransomware的命令還包含有關有效負載的配置信息-進程名稱，勒索票據名稱，用於標記鎖定文件的後綴等。其中一個受害者的文件標記有'.Lorenz.xz40 ' 文件擴展名。

攻擊完成後，“ HELP_SECURITY_EVENT.html”贖金記錄將被刪除。它包括一個針對每個受害者的基於TOR的自定義付款頁面-其中一個頁面要求約14個比特幣，約合70萬美元。到目前為止，還沒有受害者選擇支付贖金，因此，看看洛倫茲勒索軟件的運營商是否最終公開發布數據還是出售對受感染網絡的訪問權，已經是一個時間問題。