据BleepingComputer 11月22日消息称,织正重勒名为甜甜圈(D0nut)的对企勒索软件组织正制定针对企业的双重勒索攻击策略。
今年8月,业部BleepingComputer首次报道了甜甜圈勒索软件组织,甜甜它们分别参与了对希腊天然气公司 DESFA、圈勒英国建筑公司 Sheppard Robson 和跨国建筑公司 Sando 的索组署双索网络勒索攻击。
最近,织正重勒BleepingComputer 发现了用于甜甜圈的对企加密器样本,表明该组织正在使用自己定制的业部勒索软件进行双重勒索攻击。根据分析,甜甜加密器在执行时会扫描匹配特定扩展名的圈勒文件进行加密,并避开包含以下字符串的索组署双索文件和文件夹:
Edge
当文件被加密时,Donut 勒索软件会将 .d0nut 扩展名附加到加密文件。因此,例如,1.jpg 将被加密并重命名为 1.jpg.d0nut。
甜甜圈勒索软件还会利用 ASCII 编码,制作富有个性化的赎金票据页面,如旋转的 ASCII 甜甜圈。
甜甜圈勒索软件的赎金票据
为了增强隐蔽性,赎金票据被严重混淆,所有字符串都被编码,要通过JavaScript在浏览器中对赎金票据进行解码。这些赎金票据包括联系攻击者的不同方式,例如通过 TOX 和 Tor 协商站点。
甜甜圈勒索软件还在其数据泄露站点上设置了一个构建器,由一个 bash 脚本组成,用于创建 Windows 和 Linux Electron 应用程序,并带有捆绑的 Tor 客户端以访问数据泄露站点。
BleepingComputer认为,该勒索组织不仅有较为突出的技能水平,而且还有一定的营销能力,需要对其引起足够的警惕。
责任编辑:赵宁宁 来源: FreeBuf.COM 勒索软件网络攻击参考来源:https://www.bleepingcomputer.com/news/security/donut-extortion-group-also-targets-victims-with-ransomware/
(责任编辑:休闲)
富瀚微(300613.SZ)公布消息:就收购眸芯科技32.43%股权已完成工商变更登记
大众交通(600611.SH)成功发行10亿元超短期融资券 票面年利率3.05%
港铁公司(0066.HK)去年大幅亏损48.09亿港元 全年普通股息合共每股1.23港元