新勒索软件 ProLock 使用木马攻击政府和公司，赎金高达 35 BTC？

最近几月，出现了一种新型的勒索软件攻击。网络安全界和美国联邦调查局（FBI）等机构发出了危险预警。据5月17日发布的一份报告，网络安全公司 Group-IB 警告说该勒索软件采用了木马攻击。

根据 Group-IB 的研究，该勒索软件被称为 ProLock，它依靠 Qakbot banking木马发起攻击，并要求目标客户以 BTC 支付的六位数（十万级别）美元勒索赎金，来解密文件。

受害者名单包括：地方政府、金融、医疗保健和零售组织。其中，Group-IB 认为最值得注意的攻击对象是：ATM 供应商 Diebold Nixdorf 。

ProLock 赎金额为 35 BTC ?

FBI 详细介绍说，ProLock 攻击最初是通过：通常发送 Microsoft Word 文档的网络钓鱼电子邮件，来访问受害者网络。然后，Qakbot会干扰配置远程桌面协议，并窃取具有单因素身份验证的系统登录凭据。

勒索软件攻击要求支付 35 BTC 的赎金，截至发稿时，其价值为 337,750 美元。不过，Bleeping Computer 的一项研究表明，ProLock每次攻击平均要求175,000到660,000美元的赎金，具体取决于目标网络的规模。

恶意软件实验室 Emsisoft 分析师 Brett Callow 与 Cointelegraph 进行了交谈，解释了一些细节信息：

ProLock不常见，因为它是用Powershell和shellcode 编写部署的。恶意代码存储在XML、视频或图像文件中。值得注意的是，犯罪分子提供的ProLock解密器无法正常工作，并且在解密过程中损坏了数据。”

卡洛补充说，尽管Emsisoft开发了一个解密器来恢复受 ProLock 影响的受害者数据，但是这种软件并不能避免支付赎金，因为它仍然依赖于犯罪分子提供的密钥。

ProLock 目前没有泄漏被盗者的数据

尽管 ProLock 操作员使用的技术与已知的勒索软件组相似（Sodinokibi和Maze），但Group-IB澄清了以下内容：

“不过，与同行不同的是，ProLock背后的组织目前还没有通过网站公布从拒绝支付赎金的公司窃取得来的数据。”

最新的勒索软件攻击

Cointelegraph最近几周报告了几起勒索软件攻击。
勒索软件组织 Maze 于 5月19日 声称对美国鸡蛋生产商 Sparboe 进行了攻击，并在网站上初步泄漏了信息以证明他们实施了有效的攻击。

一个名为 REvil 的勒索软件团伙最近扬言要泄露 LadyGaga，Elton John，Robert DeNiro，Madonna 等明星的，将近 1TB 的法律秘密。

原文链接：https://cointelegraph.com/news/new-ransomware-uses-a-banking-trojan-to-attack-governments-and-companies

系列课程1《爱莉莎科普区块链》75课 ！点击！

系列课程2《一起开发 EOS DAPP系列》 点击！
系列课程3《区块链工具百宝箱》 点击！

微信公众号：竹三七

—-

编译者/作者：爱莉莎

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。