近期,一个名为“MoneyMessage”的新型勒索软件袭击了多家企业,并要求数百万美元的赎金。其中,台湾电脑制造商微星公司也成为了该勒索软件攻击的受害者之一。据报道,该黑客团伙声称从微星公司的网络系统中窃取了1.5TB的重要数据,并要求微星公司支付万美元的赎金,否则将公开所有被盗数据。
MoneyMessage是一种新型的勒索软件,最初于今年1月攻击了一家墨西哥保险公司。该勒索软件采用ECDH和ChaCha20组合加密,并嵌入json格式的配置文件以便于设置加密策略。这种组合加密方式需要相应的密钥才能解密。除此之外,MoneyMessage还会尝试使用内置的账户密码登录远程主机,并通过横向感染扩大勒索危害。虽然该勒索加密执行结束后并不会改变文件的后缀名,但它会创建一个名为money_message.log的勒索信文件,提醒受害者不支付赎金将会泄露数据,并在勒索信中包含组织的暗网博客链接。
除了微星公司之外,许多其他企业也成为了MoneyMessage勒索软件的攻击目标。根据安全公司Emsisoft的报告,该勒索软件已经在过去几个月中攻击了多家公司,其中包括年收入近10亿美元的孟加拉国家航空公司。
MoneyMessage勒索软件的攻击说明了企业和组织需要采取更加积极的网络安全措施来保护自己的网络系统和数据。这些措施包括加强密码管理、备份重要数据、实施多层次的安全防护、对员工进行网络安全培训和意识教育等。
根据IBM发布的年年度报告与今年年初的安全态势来看,制造业被黑客的锁定比例居高不下,勒索、0day、后门、网络钓鱼各种手段层出不穷,不断有新的黑客组织、新的勒索软件出现,企业、组织和个人都需要高度重视并采取积极的措施来保护自己的网络系统和数据,共同维护一个更加安全和可靠的网络环境。