击穿24款杀毒软件，Money Message勒索病毒肆虐全网

专门针对大型企业发起勒索攻击

近期，一个名为“Money Message”的新勒索软件团伙，大肆攻击全球知名企业，加密、窃取用户数据并索要巨额赎金，该团伙已攻击多家大型企业，包括年收入近十亿美元的孟加拉国家航空公司(Biman airlines)，以及世界知名计算机硬件提供商微星国际（MSI）等，据称，该团伙窃取了微星数据库快照、源代码、私钥和BIOS固件等总计1.5TB的数据，并要求支付四百万美元的赎金，否则将公开窃取的数据。

孟加拉国家航空公司被加密勒索

微星国际（MSI）被加密勒索

采用复杂算法加密数据无法破解

Money Message勒索病毒采用强大的ECDH和ChaCha20复杂算法加密用户数据，并使用json配置文件灵活设置加密策略，该方式加密强度较高，无法破解。

Money Message勒索病毒加密过程

当加密完成后，Money Message勒索病毒会弹出勒索信，提示用户所有数据文件已被加密，需要支付赎金来解密，若用户自行恢复数据，就会使数据文件永久性损毁。

Money Message威胁用户的勒索信

文档数据及应用数据全被加密

Money Message勒索病毒不会更改文件名和扩展名,应用程序、图片等文件被加密后，会提示版本不兼容无法执行或查看，文本文件被加密后，会显示为乱码，无法阅读和使用。

应用程序无法执行

图片文件无法查看

文档、文本显示乱码无法阅读

国内外24款杀毒软件全部失效

该病毒于2023年3月20日首次出现，在攻击了多家大型企业后，时间来到本文发稿的4月18日，国内主流威胁情报平台以及国内外24款知名杀毒软件，仍无法识别该病毒的威胁，基于威胁情报和病毒特征的防护软件或安全平台，在面临此类新型病毒时，全部失效。

威胁情报平台仍将该病毒识别为安全应用

国内外24款知名杀毒软件无法识别该病毒

防范措施

从IBM《X-Force 威胁情报指数2022》统计的数据来看，制造业已然成为遭受攻击最多的行业，金融和保险业则以小幅差距位列第二。面对勒索病毒攻击，与其他行业相比，制造业企业防范相对薄弱。随着智慧工业理念推进，制造业领域数字化、网络化、云化、智能化转型升级，遭受勒索病毒攻击的形势也会更加严峻，因此，构建有效、可推行的安全机制防范勒索病毒攻击迫在眉睫。

防止被勒索病毒攻击，通常建议从以下几点进行：

● 安装杀毒软件和防火墙：帮助及时发现和阻止病毒攻击。

● 及时更新系统和软件：修复已知漏洞，减少病毒利用的机会。

● 不随便下载和打开附件：不要轻易下载和打开来自陌生人或不可信来源的附件，以免被病毒感染。

● 定期备份数据：帮助企业在数据遭到勒索病毒攻击时，快速恢复数据。

● 注意网络安全教育：帮助用户认识到勒索病毒的危害，提高网络安全意识。

● 使用强密码：减少被黑客攻击的可能性，同时不要使用同一个密码。

● 关闭自动运行：减少勒索病毒通过外部设备进行传播的机会。

● 使用安全的网络：减少受到未知来源攻击的可能性，如使用VPN连接外网。