Mount Locker 勒索软件窃取 400 GB 的数据，要求受害者支付百万赎金

一个名为Mount Locker的新勒索软件团伙已开始行动，在加密之前先窃取受害者的数据。

根据BleepingComputer的说法，勒索软件运营商正在要求支付数百万美元的赎金。

与其他勒索软件运营商一样，Mount Locker也开始针对企业网络，自2020年7月以来一直活跃。

“从受害者与BleepingComputer共享的赎金记录中，Mount Locker团伙在某些情况下要求支付数百万美元的赎金。”

Mount Locker赎金记录（来源BleepingComputer）

在归咎于该组织的攻击之一中，该团伙从受害者那里窃取了400 GB的数据，并威胁说，如果未支付赎金，则将其与竞争对手，媒体和电视频道共享这些数据。

受害人决定不支付赎金，该组织在其数据泄漏站点上发布了其数据。

当前，数据泄漏站点包含其他据称受害者的姓名，其中一个包含泄漏的文件。

最近，勒索软件运营商声称从ThyssenKrupp系统工程，安全公司Gunnebo，以及Nitonol组件Memry和Makalot的提供商那里窃取了文件。

根据流行的恶意软件研究人员Michael Gillespie的说法，Mount Locker使用ChaCha20加密文件，并使用嵌入式RSA-2048公钥对加密密钥进行加密。

该恶意软件将扩展名.ReadManual.ID附加到加密文件的文件名中。

勒索笔记名为RecoveryManual.html，其中包含有关如何访问Tor网站的说明，Tor网站是一种聊天服务，使受害者能够与勒索软件操作员进行通信。

专家确认，勒索软件实施的加密过程不受任何漏洞影响，这意味着不可能免费恢复受害者的文件。