近日,一个名为“Mount Locker”的新勒索软件团伙在加密前开始窃取受害者数据,并且索要高达数百万美元的赎金。
根据BleepingScomputer,与其他勒索软件运营商一样,Mount Locker以高价值企业网络为目标,自2020年7月底以来一直处于活动状态。
从一位受害企业共享的勒索软件通知(下图)可以看到,Mount Locker在某些情况下要求受害企业支付的赎金高达数百万美元。
在Mount Locker发动的一次攻击中,该团伙从受害企业那里窃取了400 GB的数据,并威胁如果不支付赎金,该团伙将把这些数据与竞争对手和媒体共享。
该受害企业决定不支付赎金,结果Mount Locker在其数据泄露网站上公布了数据。
目前,Mount Locker的数据泄露网站上,多家知名企业赫然在榜,包括蒂森克虏伯系统工程公司、安全公司Gunnebo以及尼托诺尔组件Memry和Makalot的供应商。
据流行恶意软件研究人员迈克尔·吉莱斯皮透露,Mount Locker使用ChaCha20来加密文件,使用嵌入的RSA-2048公钥来加密加密密钥。
恶意软件还会向被加密文件的文件名追加扩展:ReadManual.ID。
赎金说明文件名为RecoveryManual.html,内容包含有关如何访问一个Tor聊天网站的说明,该网站允许受害者与勒索软件运营者通信。
专家证实,Mount Locker勒索软件实施的加密过程尚未发现任何漏洞,这意味着无法免费恢复受害者的文件。
领取专属 10元无门槛券
私享最新 技术干货