白兔勒索軟件使用雙重勒索,可能是FIN8連接
惡意軟件研究人員檢測到一種新的備受矚目的文件加密木馬。有關其攻擊的第一個信息出現在 2021 年 12 月,當時它設法接管了美國一家主要銀行機構的網絡。這種被稱為 White Rabbit Ransomware 的威脅似乎與 Egregor Ransomware 系列有一些相似之處。但是,同一組犯罪分子極不可能對白兔勒索軟件負責。
什麼是白兔勒索軟件?
像這樣的文件櫃通過加密受害者機器上的數據來工作,確保他們的文件無法訪問。這個特定勒索軟件系列的獨特之處在於,它只能在輸入密碼的情況下運行。這是一個使惡意軟件研究人員的任務更加困難的簡單技巧。但是,這也可能意味著犯罪分子正在手動部署 White Rabbit Ransomware,因為他們必須輸入密碼才能運行它。
勒索軟件二進製文件的大小也非常小——只有 100KB 多一點。專家懷疑,有效載荷可能是在先前種植的、破裂的鈷打擊信標的幫助下交付的——在受感染的機器上發現了這種植入物的殘餘物。
攻擊是如何進行的?
一旦運行,威脅將竊取文件,然後加密原始副本。在談論備受矚目的威脅時,這種雙重勒索技術正在成為一種經常發生的事情。犯罪分子威脅要在網上洩露受害者的敏感信息,除非他們付錢。他們還告訴他們,除非您付費,否則無法恢復原始文件。不幸的是,犯罪分子的警告是真實的——目前沒有恢復的選擇。應對勒索軟件攻擊的最佳方法是採取預防措施,以確保它們一開始就不會發生。使用最新的安全軟件套件是實現這一目標的方法之一。