Mount Locker 勒索軟件竊取 400 GB 的數據，要求受害者支付百萬贖金

一個名為Mount Locker的新勒索軟件團伙已開始行動，在加密之前先竊取受害者的數據。

根據BleepingComputer的說法，勒索軟件運營商正在要求支付數百萬美元的贖金。

與其他勒索軟件運營商一樣，Mount Locker也開始針對企業網絡，自2020年7月以來一直活躍。

“從受害者與BleepingComputer共享的贖金記錄中，Mount Locker團伙在某些情況下要求支付數百萬美元的贖金。”

Mount Locker贖金記錄（來源BleepingComputer）

在歸咎于該組織的攻擊之一中，該團伙從受害者那里竊取了400 GB的數據，并威脅說，如果未支付贖金，則將其與競爭對手，媒體和電視頻道共享這些數據。

受害人決定不支付贖金，該組織在其數據泄漏站點上發布了其數據。

當前，數據泄漏站點包含其他據稱受害者的姓名，其中一個包含泄漏的文件。

最近，勒索軟件運營商聲稱從ThyssenKrupp系統工程，安全公司Gunnebo，以及Nitonol組件Memry和Makalot的提供商那里竊取了文件。

根據流行的惡意軟件研究人員Michael Gillespie的說法，Mount Locker使用ChaCha20加密文件，并使用嵌入式RSA-2048公鑰對加密密鑰進行加密。

該惡意軟件將擴展名.ReadManual.ID附加到加密文件的文件名中。

勒索筆記名為RecoveryManual.html，其中包含有關如何訪問Tor網站的說明，Tor網站是一種聊天服務，使受害者能夠與勒索軟件操作員進行通信。

專家確認，勒索軟件實施的加密過程不受任何漏洞影響，這意味著不可能免費恢復受害者的文件。