一项名为“0mega”的新勒索软件操作针对全球范围内的组织进行双重勒索攻击,并要求支付数百万美元的赎金。
0mega(拼写为零)是 2022 年 5 月发起的一项新的勒索软件操作,自那时以来已经攻击了许多受害者。
尚未找到 0mega 操作的勒索软件样本,因此没有太多关于文件如何加密的信息。
但是,我们确实知道勒索软件会将 .0mega 扩展名附加到加密文件的名称中,并创建名为 DECRYPT-FILES.txt的勒索记录。
这些赎金记录是针对每个受害者定制的,通常包含公司名称并描述攻击中被盗的不同类型的数据。此外,一些笔记还威胁到,如果不支付赎金,0mega 团伙将如何向商业伙伴和贸易协会披露此次攻击。
这些赎金记录包括一个 Tor 支付谈判网站的链接,其中包含受害者可以用来联系勒索软件团伙的“支持”聊天。
要登录该站点,受害者必须上传他们的赎金记录,其中包括该站点用来识别受害者的唯一 Base64 编码 blob。
0mega赎金谈判网站
与几乎所有以企业为目标的勒索软件操作一样,0mega 运行一个专用的数据泄露站点,如果不支付赎金,威胁行为者将使用该站点发布被盗数据。
0mega 的泄漏站点目前托管着 152 GB 的数据,这些数据是在 5 月的一次攻击中从一家电子维修公司窃取的。
0mega 数据泄露网站
然而,上周又有一名受害者已被移除,这表明该公司可能已经支付了赎金。
由于这是一项相对较新的操作,未来我们可能会看到更多的攻击,这是我们需要密切关注的。
| 留言与评论(共有 0 条评论) “” |
