白兔勒索軟件使用雙重勒索，可能是FIN8連接

惡意軟件研究人員檢測到一種新的備受矚目的文件加密木馬。有關其攻擊的第一個信息出現在 2021 年 12 月，當時它設法接管了美國一家主要銀行機構的網絡。這種被稱為 White Rabbit Ransomware 的威脅似乎與 Egregor Ransomware 系列有一些相似之處。但是，同一組犯罪分子極不可能對白兔勒索軟件負責。

什麼是白兔勒索軟件？

像這樣的文件櫃通過加密受害者機器上的數據來工作，確保他們的文件無法訪問。這個特定勒索軟件系列的獨特之處在於，它只能在輸入密碼的情況下運行。這是一個使惡意軟件研究人員的任務更加困難的簡單技巧。但是，這也可能意味著犯罪分子正在手動部署 White Rabbit Ransomware，因為他們必須輸入密碼才能運行它。

勒索軟件二進製文件的大小也非常小——只有 100KB 多一點。專家懷疑，有效載荷可能是在先前種植的、破裂的鈷打擊信標的幫助下交付的——在受感染的機器上發現了這種植入物的殘餘物。

攻擊是如何進行的？

一旦運行，威脅將竊取文件，然後加密原始副本。在談論備受矚目的威脅時，這種雙重勒索技術正在成為一種經常發生的事情。犯罪分子威脅要在網上洩露受害者的敏感信息，除非他們付錢。他們還告訴他們，除非您付費，否則無法恢復原始文件。不幸的是，犯罪分子的警告是真實的——目前沒有恢復的選擇。應對勒索軟件攻擊的最佳方法是採取預防措施，以確保它們一開始就不會發生。使用最新的安全軟件套件是實現這一目標的方法之一。