01专门针对大型企业发起勒索攻击

近期,一个名为“Money Message”的新勒索软件团伙,大肆攻击全球知名企业,加密、窃取用户数据并索要巨额赎金,该团伙已攻击多家大型企业,包括年收入近十亿美元的孟加拉国家航空公司(Biman airlines),以及世界知名计算机硬件提供商微星国际(MSI)等,据称,该团伙窃取了微星数据库快照、源代码、私钥和BIOS固件等总计1.5TB的数据,并要求支付四百万美元的赎金,否则将公开窃取的数据。

02采用复杂算法加密数据无法破解

Money Message勒索病毒采用强大的ECDH和ChaCha20复杂算法加密用户数据,并使用json配置文件灵活设置加密策略,该方式加密强度较高,无法破解。

Money Message勒索病毒加密过程

当加密完成后,Money Message勒索病毒会弹出勒索信,提示用户所有数据文件已被加密,需要支付赎金来解密,若用户自行恢复数据,就会使数据文件永久性损毁。

Money Message威胁用户的勒索信

03文档数据及应用数据全被加密

Money Message勒索病毒不会更改文件名和扩展名,应用程序、图片等文件被加密后,会提示版本不兼容无法执行或查看,文本文件被加密后,会显示为乱码,无法阅读和使用。

应用程序无法执行

图片文件无法查看

文档、文本显示乱码无法阅读

04国内外24款杀毒软件全部失效

该病毒于2023年3月20日首次出现,在攻击了多家大型企业后,时间来到本文发稿的4月18日,国内主流威胁情报平台以及国内外24款知名杀毒软件,仍无法识别该病毒的威胁,基于威胁情报和病毒特征的防护软件或安全平台,在面临此类新型病毒时,全部失效。

05 防范措施

从IBM《X-Force 威胁情报指数2022》统计的数据来看,制造业已然成为遭受攻击最多的行业,金融和保险业则以小幅差距位列第二。面对勒索病毒攻击,与其他行业相比,制造业企业防范相对薄弱。随着智慧工业理念推进,制造业领域数字化、网络化、云化、智能化转型升级,遭受勒索病毒攻击的形势也会更加严峻,因此,构建有效、可推行的安全机制防范勒索病毒攻击迫在眉睫。

防止被勒索病毒攻击,通常建议从以下几点进行:

● 安装杀毒软件和防火墙:帮助及时发现和阻止病毒攻击。

● 及时更新系统和软件:修复已知漏洞,减少病毒利用的机会。

● 不随便下载和打开附件:不要轻易下载和打开来自陌生人或不可信来源的附件,以免被病毒感染。

● 定期备份数据:帮助企业在数据遭到勒索病毒攻击时,快速恢复数据。

● 注意网络安全教育:帮助用户认识到勒索病毒的危害,提高网络安全意识。

● 使用强密码:减少被黑客攻击的可能性,同时不要使用同一个密码。

● 关闭自动运行:减少勒索病毒通过外部设备进行传播的机会。

● 使用安全的网络:减少受到未知来源攻击的可能性,如使用VPN连接外网。

安全圈

网罗圈内热点 专注网络安全

实时资讯一手掌握!

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!