请小心新型勒索软件Macaw,奥林巴斯和辛克莱广播集团都中招了-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 请小心新型勒索软件Macaw,奥林巴斯和辛克莱广播集团都中招了

请小心新型勒索软件Macaw,奥林巴斯和辛克莱广播集团都中招了

小墨安全管家 2021-10-24 01:26 CC防护 89 ℃
DDoS防御

1634872154_61722b5ac854b30915a4a.png!small

Macaw Locker 赎金记录

然而业界普遍以为DoppelPaymer也是该组织勒索软件家族的成员,但没有直截了当的证据表明如此的讲法。

Macaw Locker Tor 付款谈判网站

1634872212_61722b9441fef87383693.png!small

在 Evil Corp 停止执行勒索软件攻击或取消制裁之前,这种持续不断的猫捉老鼠游戏大概永久不大概结束,可是,这两种事情都不太大概在不大会儿的未来发生。

Macaw Locker两次攻击行为

十月份, 奥林巴斯和辛克莱广播集团的运营受到周末勒索软件攻击的严峻干扰,研究人员发觉这两次攻击基本上由一种名为 Macaw Locker 的新型勒索软件发起的。其中一次勒索事件中,攻击者要求450比特币(2800万美元赎金),DDoS防御,另一次攻击要求支付4000 万美元赎金,目前尚不清晰每个赎金要求与哪家公司相关。

Macaw Locker勒索软件在举行攻击时,CC防御,会加密受害者的文件并在文件名后附加 .macaw扩展名。在加密文件时,该勒索软件还将在每个文件夹中创建名为macaw_recover.txt的赎金笔记。每次攻击,赎金笔记包含Macaw Locker的Tor网站上一具独特的受害者谈判页面和一具相关的解密ID,或活动ID,,如下所示。

黑客组织Evil Corp,业界又称其Indrik Spider 和 Dridex 团伙,自2007年以来向来参与网络犯罪活动,但向来基本上作为其他黑客组织的附属。随着时刻的推移,该组织不断壮大后,开始经过在网络钓鱼攻击中创建和分发一种名为Dridex的银行木马,CC防御,独立实施网络自个儿的攻击行为。

黑客组织Evil Corp 起源于2007年

随着勒索软件攻击变得越来越有利可图,Evil Corp发起了一项名为 BitPaymer 的操作,该操作经过 Dridex 恶意软件传送到受感染的公司网络,之后举行勒索行为,如此的犯罪活动最后来导致他们在2019年受到美国政府的制裁。

Emsisoft首席技术官 Fabian Wosar 称,依照研究人员对代码分析,Macaw Locker 是 Evil Corp 勒索软件系列的最新品牌。

为了绕过美国的制裁,DDoS防御,Evil Corp开始以 WastedLocker、Hades、Phenoix Locker 和 PayloadBin 等各种名称创建有限使用的勒索软件操作。

如今基本确定Macaw Locker是Evil Corp的一具变种,后续我们特别大概会看到攻击者再次重新命名他们的勒索软件。

1634872224_61722ba0601772ff0cd64.png!small

据Bleeping Computer网站披露,黑客组织Evil Corp为摆脱美国制裁,在近日推出名为Macaw Locker的新型勒索软件。

该团伙的暗网谈判网站,包含对受害者遭遇的简要介绍,一具免费解密三个文件的工具,以及一具与攻击者谈判的谈天框。


DDoS防御

当前位置:主页 > CC防护 > 请小心新型勒索软件Macaw,奥林巴斯和辛克莱广播集团都中招了

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119