一款名为AvosLocker的勒索软件,约自6月底被发现,而引起安全人员的关注,解析这款勒索软件的攻击行为。而到了最近,安全企业Palo Alto Networks指出,他们发现迄今全球各地至少有7个组织受害,攻击者开口索讨的赎金,从5万美元到7.5万美元不等起。
这款勒索软件的攻击行动,最早约于7月4日曝光:有受害者在新闻网站Bleeping Computer的论坛上,表示遭到勒索软件AvosLocker攻击,他发布了勒索消息,想要寻求协助。
勒索消息的内容提及,受害计算机的文件已经过AES-256算法加密,并限期4天内付钱,否则攻击者将会公开部分机密资料,而且赎金将会加倍;若是超过10天,他们就会外泄所有窃得的资料。
安全公司Cyble与Malwarebytes陆续披露AvosLocker的攻击活动,Cyble指出,黑客组织开始以订阅服务的形式,提供买家相关工具的时间点,应该是在今年6月1日,且已有数个组织的资料,自7月8日开始被外泄。
而Malwarebytes则是指出,他们在7月中旬调查一起涉及Exchange Server的事故,发现攻击者的目的,就是要在受害组织植入AvosLocker勒索软件,该公司并指出攻击者在远程手动下达指令,操作这款勒索软件。
到了8月下旬,Palo Alto披露他们的发现,指出创立AvosLocker的黑客至少在今年的1月1日,就开始使用名为avos的ID,在Dread讨论版上宣布他们开始正式运行,并外泄窃得的资料。Dread是位于暗网上,类似Reddit的电子布告栏,黑客用来交换黑市的情报。
对于受害的规模,Palo Alto指出,黑客宣称有6个受害组织,但根据他们的观察是7个。这些受害组织分别是:位于美国与英国的法律公司、西班牙物流企业、比利时房地产公司、土耳其控股公司、叙利亚交通机构,以及美国某个城市的政府。而且,已有部分文件已经被黑客公开,其中含有组织私有文件,以及能识其他人的信息。
而在赎金的部分,研究人员看到要求5万美元到7.5万美元不等的赎金,黑客要求以门罗币付款,受害者依照指示访问黑客的网站后,就会看到聊天机器人,以及要胁不付款赎金将会增加的倒计时器,还有付款的指示与QR Code等。
