近期,一个名为“Money Message”的新勒索软件团伙,大肆攻击全球知名企业,加密、窃取用户数据并索要巨额赎金,该团伙已攻击多家大型企业,包括年收入近十亿美元的孟加拉国家航空公司(Biman airlines),以及世界知名计算机硬件提供商微星国际(MSI)等,据称,该团伙窃取了微星数据库快照、源代码、私钥和BIOS固件等总计1.5TB的数据,并要求支付四百万美元的赎金,否则将公开窃取的数据。
孟加拉国家航空公司被加密勒索
微星国际(MSI)被加密勒索
Money Message勒索病毒采用强大的ECDH和ChaCha20复杂算法加密用户数据,并使用json配置文件灵活设置加密策略,该方式加密强度较高,无法破解。
Money Message勒索病毒加密过程
当加密完成后,Money Message勒索病毒会弹出勒索信,提示用户所有数据文件已被加密,需要支付赎金来解密,若用户自行恢复数据,就会使数据文件永久性损毁。
Money Message威胁用户的勒索信
Money Message勒索病毒不会更改文件名和扩展名,应用程序、图片等文件被加密后,会提示版本不兼容无法执行或查看,文本文件被加密后,会显示为乱码,无法阅读和使用。
应用程序无法执行
图片文件无法查看
文档、文本显示乱码无法阅读
该病毒于2023年3月20日首次出现,在攻击了多家大型企业后,时间来到本文发稿的4月18日,国内主流威胁情报平台以及国内外24款知名杀毒软件,仍无法识别该病毒的威胁,基于威胁情报和病毒特征的防护软件或安全平台,在面临此类新型病毒时,全部失效。
威胁情报平台仍将该病毒识别为安全应用
国内外24款知名杀毒软件无法识别该病毒
05 防范措施
从IBM《X-Force 威胁情报指数2022》统计的数据来看,制造业已然成为遭受攻击最多的行业,金融和保险业则以小幅差距位列第二。面对勒索病毒攻击,与其他行业相比,制造业企业防范相对薄弱。随着智慧工业理念推进,制造业领域数字化、网络化、云化、智能化转型升级,遭受勒索病毒攻击的形势也会更加严峻,因此,构建有效、可推行的安全机制防范勒索病毒攻击迫在眉睫。
防止被勒索病毒攻击,通常建议从以下几点进行:
● 安装杀毒软件和防火墙:帮助及时发现和阻止病毒攻击。
● 及时更新系统和软件:修复已知漏洞,减少病毒利用的机会。
● 不随便下载和打开附件:不要轻易下载和打开来自陌生人或不可信来源的附件,以免被病毒感染。
● 定期备份数据:帮助企业在数据遭到勒索病毒攻击时,快速恢复数据。
● 注意网络安全教育:帮助用户认识到勒索病毒的危害,提高网络安全意识。
● 使用强密码:减少被黑客攻击的可能性,同时不要使用同一个密码。
● 关闭自动运行:减少勒索病毒通过外部设备进行传播的机会。
● 使用安全的网络:减少受到未知来源攻击的可能性,如使用VPN连接外网。
【安全圈】Switch黑客成功出狱!赔偿任天堂1450万美元仍是一道难关
【安全圈】涉案金额高达1.7亿,网络水军犯罪团伙覆灭
【安全圈】元宇宙对隐私的“嗜血”变本加厉,西门子处境极其危险
【安全圈】人美声甜 GPT,数学题哪里不会讲哪里
【安全
安全圈
←扫码关注我们
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!