新勒索软件Pay2Key可在一小时内传播至整个网络

近日有不少以色列的企业遭到勒索软件攻击,而安全企业Check Point则发现,在这波攻击行动中,除了出现常见的REvil与Ryuk等勒索软件之外,新的勒索软件Pay2Key正在崛起,而且黑客在一小时之内就将Pay2Key传播到整个企业网络。

Pay2Key主要是借由远程桌面协议(RDP)来进行感染,在成功渗透企业网络之后,就能快速地在企业内部部署勒索软件,并以AES与RSA算法来加密企业网络,它勒索的赎金介于7到9个比特币之间,约是11万~14万美元,比其它勒索软件便宜。

根据Check Point的关注,Pay2Key今年6月才在KeyBase创建了pay2key账号,作为与受害者沟通的渠道,但一直到10月26日才有第一个勒索软件样本编译,首次的攻击行动出现在11月1日,隔天就展开了第二次的攻击。

在分析了Pay2Key的行动与操作之后,研究人员发现Pay2Key与其它的勒索软件并无关联,相信它是一个全新的勒索软件,尽管Pay2Key宣称它在加密前就下载了受害者系统上的资料,以作为要求受害者支付赎金的筹码,这是近来最盛行的勒索软件趋势之一,Coveware的研究显示,今年第三季的勒索软件攻击中,有一半的比例是以公布受害者机密信息作为要胁,但Check Point并未发现Pay2Key已下载机密信息的证据。

Check Point认为,Pay2Key虽然是后起之秀,但它企图最大化对受害者所造成的伤害,而且快速移动以避免在攻击期间就曝光,显示它是被精心打造的;虽然它目前锁定的是以色列的私人企业,但不管从策略、技术或程序来看,相信它不会局限在以色列,呼吁各界应多加注意。

发表评论