多方受害!Donut勒索组织正对企业部署双重勒索将他们与对希腊自然气公司DESFA、英邦修筑公司Sheppard Robson和跨邦修筑公司Sando的袭击相闭起来,
而近期,BleepingComputer再次发觉了用于Donut操作的加密器样本“VirusTotal”,进一步评释该机闭正正在应用我方定制的绑架软件举行双重绑架攻击。稀罕的是,Sando和DESFA的数据也被颁发到几个绑架软件操作的网站上,Hive绑架软件声称建议了Sando攻击,Ragnar Locker则声称建议了DESFA攻击。
Unit 42商量员Doel Santos还默示:“赎金记载中应用的TOX ID能够正在HelloXD绑架软件的样本中看到。这种被盗数据和附庸闭联的交叉颁发让咱们信任Donut Leaks背后的威逼举止者是稠密举动的附庸机构,现正在正试图正在他们我方的举动中将数据钱银化。”
对付Donut绑架软件的分解仍正在举行中。目前已知的是,正在实施时,它会扫描般配特定扩展名的文献举行加密。加密文献时,绑架软件会避开包蕴以下字符串的文献和文献夹:
当文献被加密时,Donut绑架软件会将.donut扩展名附加到加密文献。比方,1.jpg将被加密并重定名为1.jpg.donut。
Donut Leaks的操作分外特别,其应用兴味的图形,正在攻击中展现了一丝“诙谐”。它乃至为可实施文献供应修建器,举动其Tor数据流露站点的网闭。这种特别特别展现正在其赎金记载中,他们正在此中应用了差别的ASCII艺术,比方扭转的ASCII甜甜圈。
BleepingComputer看到的另一个绑架软件札记会伪装成一个显示PowerShell舛误的号令提示符,然后打印一个滚动的绑架札记。为了避免被发觉,赎金单据被首要杂沓,全豹字符串都经由编码,JavaScript正在浏览器中解码赎金单据。这些赎金单据席卷相闭威逼举止者的差别式样,席卷通过TOX和Tor商洽站点。
Donut绑架软件操作还正在其数据吐露站点上包蕴一个“修建器”,该修建器由一个bash剧本构成,用于创筑Windows和Linux Electron行使序次,并带有捆扎的Tor客户端以拜访其数据吐露站点
总的来说,这个巧取豪夺全体值得眷注,不但仅由于他们显著的能力,还由于他们倾销我方的才具。
FXCG 相关资讯