新勒索軟件0mega以企業為目標 進行雙重敲詐攻擊

新勒索軟件「0mega」(用0拼寫),自2022年5月起,針對世界各地組織進行雙重勒索攻擊,並要求數百萬美元的贖金。
關於0mega
由於目前還未發現0mega的勒索軟件樣本,因此對於檔案如何被加密的資訊並不多。
然而已知的是,該勒索軟件在加密文件的名稱上附加了.0mega,並建立了名為DECRYPT-FILES.txt的贖金筆記。
這些贖金筆記是為每位受害者度身定製的,通常包含公司名稱和被盜數據。 此外,一些筆記還威脅受害者,如果他們不支付贖金,0mega將如何向商業夥伴和貿易協會透露攻擊情況。
這些贖金筆記包括一個名為「Tor」的支付協商網站連結,該網站有一個 「支援 」聊天功能,受害者可以用它來聯繫攻擊者。
要登錄這個網站,受害者必須上傳他們的贖金筆記,其中包括一個獨特的Base64編碼blob,用於識別受害者。
專門的0mega數據洩露網站
與其他針對企業的勒索軟件攻擊一樣,0mega運行著一個專門洩漏數據的網站,如果不支付贖金,攻擊者就會利用該網站發佈被盜數據。
目前,0mega的洩漏網站正在託管一家電子維修公司於5月被攻擊後,竊取到的152GB數據。
上周有一個受害者後來被刪除,因為該公司可能已經支付了贖金。
由於這是一個相對較新的攻擊,我們在未來可能會看到更多的攻擊,這是我們需要關注的一個問題。
資料來源:Bleeping Computer

立即聯絡Amidas顧問了解更多,
會議結束後更有機會獲得港幣100元購物禮券*。
*優惠只適用於完成會議並由Amidas確認為合資格客戶。
Amidas保留最終決定權。
如有任何疑問,歡迎透過以下方式聯絡我們:
電話:2168 0388
Whatsapp: 98283401
電郵:sales@amidas.com.hk