擊穿24款殺毒軟件，Money Message勒索病毒肆虐全網

專門針對大型企業發起勒索攻擊

近期，一個名為“Money Message”的新勒索軟件團伙，大肆攻擊全球知名企業，加密、竊取用戶數據并索要巨額贖金，該團伙已攻擊多家大型企業，包括年收入近十億美元的孟加拉國家航空公司(Biman airlines)，以及世界知名計算機硬件提供商微星國際（MSI）等，據稱，該團伙竊取了微星數據庫快照、源代碼、私鑰和BIOS固件等總計1.5TB的數據，并要求支付四百萬美元的贖金，否則將公開竊取的數據。

孟加拉國家航空公司被加密勒索

微星國際（MSI）被加密勒索

采用復雜算法加密數據無法破解

Money Message勒索病毒采用強大的ECDH和ChaCha20復雜算法加密用戶數據，并使用json配置文件靈活設置加密策略，該方式加密強度較高，無法破解。

Money Message勒索病毒加密過程

當加密完成后，Money Message勒索病毒會彈出勒索信，提示用戶所有數據文件已被加密，需要支付贖金來解密，若用戶自行恢復數據，就會使數據文件永久性損毀。

Money Message威脅用戶的勒索信

文檔數據及應用數據全被加密

Money Message勒索病毒不會更改文件名和擴展名,應用程序、圖片等文件被加密后，會提示版本不兼容無法執行或查看，文本文件被加密后，會顯示為亂碼，無法閱讀和使用。

應用程序無法執行

圖片文件無法查看

文檔、文本顯示亂碼無法閱讀

國內外24款殺毒軟件全部失效

該病毒于2023年3月20日首次出現，在攻擊了多家大型企業后，時間來到本文發稿的4月18日，國內主流威脅情報平臺以及國內外24款知名殺毒軟件，仍無法識別該病毒的威脅，基于威脅情報和病毒特征的防護軟件或安全平臺，在面臨此類新型病毒時，全部失效。

威脅情報平臺仍將該病毒識別為安全應用

國內外24款知名殺毒軟件無法識別該病毒

防范措施

從IBM《X-Force 威脅情報指數2022》統計的數據來看，制造業已然成為遭受攻擊最多的行業，金融和保險業則以小幅差距位列第二。面對勒索病毒攻擊，與其他行業相比，制造業企業防范相對薄弱。隨著智慧工業理念推進，制造業領域數字化、網絡化、云化、智能化轉型升級，遭受勒索病毒攻擊的形勢也會更加嚴峻，因此，構建有效、可推行的安全機制防范勒索病毒攻擊迫在眉睫。

防止被勒索病毒攻擊，通常建議從以下幾點進行：

● 安裝殺毒軟件和防火墻：幫助及時發現和阻止病毒攻擊。

● 及時更新系統和軟件：修復已知漏洞，減少病毒利用的機會。

● 不隨便下載和打開附件：不要輕易下載和打開來自陌生人或不可信來源的附件，以免被病毒感染。

● 定期備份數據：幫助企業在數據遭到勒索病毒攻擊時，快速恢復數據。

● 注意網絡安全教育：幫助用戶認識到勒索病毒的危害，提高網絡安全意識。

● 使用強密碼：減少被黑客攻擊的可能性，同時不要使用同一個密碼。

● 關閉自動運行：減少勒索病毒通過外部設備進行傳播的機會。

● 使用安全的網絡：減少受到未知來源攻擊的可能性，如使用VPN連接外網。