amidas #Blog

新勒索軟件0mega以企業為目標 進行雙重敲詐攻擊




新勒索軟件「0mega」(用0拼寫),自2022年5月起,針對世界各地組織進行雙重勒索攻擊,並要求數百萬美元的贖金。


關於0mega

由於目前還未發現0mega的勒索軟件樣本,因此對於檔案如何被加密的資訊並不多。


然而已知的是,該勒索軟件在加密文件的名稱上附加了.0mega,並建立了名為DECRYPT-FILES.txt的贖金筆記。


這些贖金筆記是為每位受害者度身定製的,通常包含公司名稱和被盜數據。 此外,一些筆記還威脅受害者,如果他們不支付贖金,0mega將如何向商業夥伴和貿易協會透露攻擊情況。


這些贖金筆記包括一個名為「Tor」的支付協商網站連結,該網站有一個 「支援 」聊天功能,受害者可以用它來聯繫攻擊者。


要登錄這個網站,受害者必須上傳他們的贖金筆記,其中包括一個獨特的Base64編碼blob,用於識別受害者。


專門的0mega數據洩露網站

與其他針對企業的勒索軟件攻擊一樣,0mega運行著一個專門洩漏數據的網站,如果不支付贖金,攻擊者就會利用該網站發佈被盜數據。


目前,0mega的洩漏網站正在託管一家電子維修公司於5月被攻擊後,竊取到的152GB數據。


上周有一個受害者後來被刪除,因為該公司可能已經支付了贖金。


由於這是一個相對較新的攻擊,我們在未來可能會看到更多的攻擊,這是我們需要關注的一個問題。


資料來源:Bleeping Computer



 











立即聯絡Amidas顧問了解更多,

會議結束後更有機會獲得港幣100元購物禮券*。


*優惠只適用於完成會議並由Amidas確認為合資格客戶。

Amidas保留最終決定權。


如有任何疑問,歡迎透過以下方式聯絡我們:

電話:2168 0388

Whatsapp: 98283401

電郵:[email protected]