6月8日,趋势科技发布了一篇研究报告,称观察到古巴勒索软件的复兴,该勒索软件团伙使用与以往不同的感染技术推出了一种新的恶意软件变种。

古巴勒索软件是一个自2020年2月首次观察到的恶意软件家族,主要针对位于北美的组织。根据美国联邦调查局的官方通知,它于2021年11月重新浮出水面。据报道,它攻击了五个关键基础设施部门的49个组织,从而收获了至少4390万美元的赎金。

趋势科技观察到古巴勒索软件在今年三月和四月卷土重来。在该勒索软件Tor网站上列出了四月份的三名受害者和五月份的一名受害者。与其他勒索软件相比,这个数字看起来并不突出,但古巴勒索软件通常更具选择性,仅打击大型组织。

4月下旬,趋势科技发现古巴勒索软件对二进制文件进行了一些增添与修改,使其对目标实体更具威胁。据趋势科技对新变种的分析,该勒索软件添加了一些进程和服务来终止以下内容:

该恶意软件现在在加密之前终止了更多进程,包括Outlook、MS Exchange和MySQL。勒索软件加密程序终止服务,是为了防止这些应用程序锁定文件以阻止它们被加密。

其次,排除列表也进行了扩展,在加密过程中要跳过的目录和文件类型变得更多。这有助于在攻击后维护工作系统,并防止出现无法恢复的文件损坏,使受害者没有动力为解密器付费。

第三,该勒索软件增加了quTox,一种为勒索软件受害者提供技术支持以促进赎金支付谈判的手段。

最后趋势科技表示,他们在五月份检测到的新样本表明,古巴勒索软件的攻击将在未来几个月内持续存在,并且可能会对恶意软件进行更多更新。

资讯来源:trendmicro

转载请注明出处和本文链接

每日涨知识

外部网

互联网和内部网之间的中间物。外部网是组织网络已经被分开的一部分,这样对于专用网络来说,它是一个内部网,但是它还为公共的互联网提供信息服务。外部网常常用于提供商和用户之间的B2B应用。