Evil Corp 重新命名他们的勒索软件，这次是 Macaw Locker

Evil Corp 推出了一种名为 Macaw Locker 的新型勒索软件，以逃避美国禁止受害者支付赎金的制裁。

长时间再次计算机，理由Emsisoft CTO费边Wosar，报道了金刚鹦鹉储物柜勒索是邪恶的公司的金刚鹦鹉洛克的最新品牌重塑勒索受害人进行加密的文件和追加 .macaw 扩展到加密的文件的文件名。恶意软件会在每个文件夹中放置赎金记录 ( macaw_recover.txt )，赎金记录包含指向唯一受害者协商页面的链接。

Evil Corp 网络犯罪集团（又名 Dridex gang Indrik Spider、Dridex gang 和 TA505）自 2007 年以来一直活跃在网络犯罪活动中。该集团通过开发和分发臭名昭著的 Dridex 银行木马开始其业务，然后转向勒索软件运营通过使用BitPaymer勒索软件感染受害者的计算机网络。

2019 年，美国司法部 (DoJ) 指控俄罗斯公民 Maksim V. (32) 和 Igor Turashev (38) 分发臭名昭著的 Dridex 银行木马，并参与国际银行欺诈和计算机黑客计划。

美国政府宣布对勒索软件谈判公司实施制裁，这些公司将支持 Evil Corp 集团的受害者支付赎金。

由于这些制裁，Evil Corp 发起了几项勒索软件操作，这些操作采用了不同类型的勒索软件，例如WastedLocker、Hades、Phoenix Locker和 PayloadBin。

Macaw Locker 最近参与了对Olympus 和Sinclair Broadcast Group 的攻击。

辛克莱广播集团勒索赎金的现实后果示例。

袭击背后的组织是 Evil Corp. 和他们的新“金刚鹦鹉储物柜”。https://t.co/iNJgnCvK5q

— vx-underground (@vxunderground) 2021 年 10 月 21 日

Bleeping Computer 还报道称，Macaw Locker 运营商在针对未具名公司的两次单独攻击中要求提供价值 2800 万美元和 4000 万美元的比特币赎金。

专家推测，在 Macaw Locker 操作曝光后，Evil Corp 将再次重新命名其勒索软件。