Evil Corp 重新命名他們的勒索軟件，這次是 Macaw Locker

Evil Corp 推出了一種名為 Macaw Locker 的新型勒索軟件，以逃避美國禁止受害者支付贖金的制裁。

長時間再次計算機，理由Emsisoft CTO費邊Wosar，報道了金剛鸚鵡儲物柜勒索是邪惡的公司的金剛鸚鵡洛克的最新品牌重塑勒索受害人進行加密的文件和追加 .macaw 擴展到加密的文件的文件名。惡意軟件會在每個文件夾中放置贖金記錄 ( macaw_recover.txt )，贖金記錄包含指向唯一受害者協商頁面的鏈接。

Evil Corp 網絡犯罪集團（又名 Dridex gang Indrik Spider、Dridex gang 和 TA505）自 2007 年以來一直活躍在網絡犯罪活動中。該集團通過開發和分發臭名昭著的 Dridex 銀行木馬開始其業務，然后轉向勒索軟件運營通過使用BitPaymer勒索軟件感染受害者的計算機網絡。

2019 年，美國司法部 (DoJ) 指控俄羅斯公民 Maksim V. (32) 和 Igor Turashev (38) 分發臭名昭著的 Dridex 銀行木馬，并參與國際銀行欺詐和計算機黑客計劃。

美國政府宣布對勒索軟件談判公司實施制裁，這些公司將支持 Evil Corp 集團的受害者支付贖金。

由于這些制裁，Evil Corp 發起了幾項勒索軟件操作，這些操作采用了不同類型的勒索軟件，例如WastedLocker、Hades、Phoenix Locker和 PayloadBin。

Macaw Locker 最近參與了對Olympus 和Sinclair Broadcast Group 的攻擊。

辛克萊廣播集團勒索贖金的現實后果示例。

襲擊背后的組織是 Evil Corp. 和他們的新“金剛鸚鵡儲物柜”。https://t.co/iNJgnCvK5q

— vx-underground (@vxunderground) 2021 年 10 月 21 日

Bleeping Computer 還報道稱，Macaw Locker 運營商在針對未具名公司的兩次單獨攻擊中要求提供價值 2800 萬美元和 4000 萬美元的比特幣贖金。

專家推測，在 Macaw Locker 操作曝光后，Evil Corp 將再次重新命名其勒索軟件。