趨勢科技發現古巴勒索軟件新變種

6月8日，趨勢科技發布了一篇研究報告，稱觀察到古巴勒索軟件的復興，該勒索軟件團伙使用與以往不同的感染技術推出了一種新的惡意軟件變種。

古巴勒索軟件是一個自2020年2月首次觀察到的惡意軟件家族，主要針對位于北美的組織。根據美國聯邦調查局的官方通知，它于2021年11月重新浮出水面。據報道，它攻擊了五個關鍵基礎設施部門的49個組織，從而收獲了至少4390萬美元的贖金。

趨勢科技觀察到古巴勒索軟件在今年三月和四月卷土重來。在該勒索軟件Tor網站上列出了四月份的三名受害者和五月份的一名受害者。與其他勒索軟件相比，這個數字看起來并不突出，但古巴勒索軟件通常更具選擇性，僅打擊大型組織。

4月下旬，趨勢科技發現古巴勒索軟件對二進制文件進行了一些增添與修改，使其對目標實體更具威脅。據趨勢科技對新變種的分析，該勒索軟件添加了一些進程和服務來終止以下內容：

該惡意軟件現在在加密之前終止了更多進程，包括Outlook、MS Exchange和MySQL。勒索軟件加密程序終止服務，是為了防止這些應用程序鎖定文件以阻止它們被加密。

其次，排除列表也進行了擴展，在加密過程中要跳過的目錄和文件類型變得更多。這有助于在攻擊后維護工作系統，并防止出現無法恢復的文件損壞，使受害者沒有動力為解密器付費。

第三，該勒索軟件增加了quTox，一種為勒索軟件受害者提供技術支持以促進贖金支付談判的手段。

最后趨勢科技表示，他們在五月份檢測到的新樣本表明，古巴勒索軟件的攻擊將在未來幾個月內持續存在，并且可能會對惡意軟件進行更多更新。

資訊來源：trendmicro

轉載請注明出處和本文鏈接

每日漲知識

外部網

互聯網和內部網之間的中間物。外部網是組織網絡已經被分開的一部分，這樣對于專用網絡來說，它是一個內部網，但是它還為公共的互聯網提供信息服務。外部網常常用于提供商和用戶之間的B2B應用。