据报道,这是该部门的目标ProLock第二次发布勒索软件威胁警报。
让我们来看看今年年初的新勒索软件 ProLock的新闻:
新的勒索软件 ProLock 用木马攻击政府和公司,赎金高达35 BTC?
网络安全公司 Group-IB 警告说勒索软件使用木马攻击。
根据 Group-IB该勒索软件被称为 ProLock,它依靠 Qakbot banking木马发起攻击,要求目标客户 BTC 为解密文件支付六位数(十万级)美元勒索赎金。
受害者名单包括:地方政府、金融、医疗保健和零售组织。Group-IB 认为最值得注意的攻击对象是:ATM 供应商 Diebold Nixdorf 。
ProLock 35 的赎金额BTC ?
FBI 详细介绍,ProLock 攻击最初是通过的:通常发送 Microsoft Word 文档网络钓鱼电子邮件,访问受害者网络。Qakbot远程桌面协议议的配置进行干扰,并窃取具有单因素身份验证的系统登录凭证。
35 BTC 的赎金价值为 337,750美元。Bleeping Computer 的一项研究表明,ProLock根据目标网络的规模,每次攻击平均需要1.75万至6.6万美元的赎金。
恶意软件实验室 Emsisoft 分析师 Brett Callow 与 Cointelegraph 谈话解释了一些细节:
勒索软件组织 Maze 5月19日, 声称美国鸡蛋制造商 Sparboe 攻击,并在网站上最初泄露信息,以证明他们实施了有效的攻击。
与此同时,REvil 勒索软件团伙最近威胁要泄露 LadyGaga,Elton John,Robert DeNiro,Madonna近 等明星1TB 的法律秘密。
让我们看看这次攻击的区别:联邦调查局(FBI)发布了第二次警报,要求私人和政府实体使用不同的ProLock勒索软件。这些狡猾的黑客不仅为勒索加密文件,还窃取敏感信息和关键数据。
该修订和增强的勒索软件针对私营企业、政府和金融机构、医疗保健机构和其他基于组织规模和结构的实体。勒索软件侵入受害者的系统,然后定位文件并加密它们。为了检索数据,受害者必须用加密货币支付赎金。
被感染文件的扩展名称为 .ProLock,恶意勒索软件得到了它的名字:ProLock。黑客一旦黑了受害者的系统,就会在感染的文件夹中放置赎金条,以比特币的形式勒索钱财。
这张纸币还包括引导他们进入Tor该网站上有比特币钱包的信息。一旦受害者将加密货币转移到指定账户,就会给出解密钥。
美国联邦调查局警告私营企业要小心勒索软件,解密器不能像预期的那样解密,最终结果是数据丢失。另外,拿64MB例如,即使这么小的文件被解密,也会消耗大量的计算机过程,使计算机发出哔哔声。
值得注意的是,ProLock自2020年3月(2020年3月)年3月)爆发以来,运营商成功勒索了包括政府机构在内的多个行业和企业实体。从政府和私营企业窃取数据,到平均赎金66万美元。
传播方式
据研究人员介绍,这种具有先进增强功能的恶意软件通过远程桌面协议服务器或臭名昭著的电子邮件钓鱼活动传播。后者将导致QakBot随着恶意附件的出现,恶意附件会窃取凭证,然后间接操作系统。
研究人员还发现,这一举措对受害者有很大帮助:一些运营商将归档窃取的数据Rclone在命令行工具的帮助下,将其上传到云存储的数据进行恢复。
尽管如此,联邦调查局还是建议受害者不要支付赎金,并尽快报告事件。支付赎金是为了扩大他们的非法勒索团队。因此,建议有这种困难情况的受害者尽快向网络安全官方部门报告,并提供尽可能多的信息和细节。
因此,定期备份云数据非常重要,尽可能使用双因素身份验证。