新勒索軟件0mega以企業為目標 進行雙重敲詐攻擊

新勒索軟件「0mega」（用0拼寫），自2022年5月起，針對世界各地組織進行雙重勒索攻擊，並要求數百萬美元的贖金。

關於0mega

由於目前還未發現0mega的勒索軟件樣本，因此對於檔案如何被加密的資訊並不多。

然而已知的是，該勒索軟件在加密文件的名稱上附加了.0mega，並建立了名為DECRYPT-FILES.txt的贖金筆記。

這些贖金筆記是為每位受害者度身定製的，通常包含公司名稱和被盜數據。 此外，一些筆記還威脅受害者，如果他們不支付贖金，0mega將如何向商業夥伴和貿易協會透露攻擊情況。

這些贖金筆記包括一個名為「Tor」的支付協商網站連結，該網站有一個 「支援 」聊天功能，受害者可以用它來聯繫攻擊者。

要登錄這個網站，受害者必須上傳他們的贖金筆記，其中包括一個獨特的Base64編碼blob，用於識別受害者。

專門的0mega數據洩露網站

與其他針對企業的勒索軟件攻擊一樣，0mega運行著一個專門洩漏數據的網站，如果不支付贖金，攻擊者就會利用該網站發佈被盜數據。

目前，0mega的洩漏網站正在託管一家電子維修公司於5月被攻擊後，竊取到的152GB數據。

上周有一個受害者後來被刪除，因為該公司可能已經支付了贖金。

由於這是一個相對較新的攻擊，我們在未來可能會看到更多的攻擊，這是我們需要關注的一個問題。

資料來源：Bleeping Computer

立即聯絡Amidas顧問了解更多，

會議結束後更有機會獲得港幣100元購物禮券*。

*優惠只適用於完成會議並由Amidas確認為合資格客戶。

Amidas保留最終決定權。

如有任何疑問，歡迎透過以下方式聯絡我們:

電話：2168 0388

Whatsapp: 98283401

電郵：sales@amidas.com.hk