Bleeping Computer 網(wǎng)站披露，一個名為“0mega”的新勒索軟件正在針對全球組織進行雙重勒索攻擊，并要求受害企業(yè)支付數(shù)百萬美元贖金。

經(jīng)研究人員分析后發(fā)現(xiàn)，0mega 是 2022 年 5 月出現(xiàn)的一項新勒索軟件操作，自那時以來已經(jīng)攻擊了許多受害者。

0mega 的詳細信息

目前，研究人員還沒有發(fā)現(xiàn) 0mega 操作的勒索軟件樣本，因此沒有太多關于文件如何被加密的信息。但是，研究人員發(fā)現(xiàn)該勒索軟件在加密文件的名稱上附加了.0mega 擴展名，并創(chuàng)建了名為 DECRYPT-FILES.txt 的贖金記錄。

這些贖金記錄一般是針對每個受害者量身定制，通常包含公司名稱和描述攻擊中被盜的不同類型數(shù)據(jù)。此外，一些記錄中還包含威脅信息，表示如果受害者公司不支付贖金，0mega  團伙將會向其商業(yè)伙伴和貿(mào)易協(xié)會透露攻擊情況。

最后，這些贖金記錄中還有一個 Tor 支付談判網(wǎng)站的鏈接，其中包含受害者可以用來聯(lián)系勒索軟件團伙的 “支持” 聊天。

受害者若是想要登錄該網(wǎng)站，必須上傳自身贖金記錄，其中包括該站點用來識別受害者的唯一 Base64 編碼 blob。

專門的 0mega 數(shù)據(jù)泄漏網(wǎng)站

0mega 與幾乎所有以企業(yè)為目標的勒索軟件操作一樣，專門運行一個自己的數(shù)據(jù)泄露站點，如果受害者不支付贖金，威脅攻擊者將使用該站點發(fā)布被盜數(shù)據(jù)。目前，0mega 泄漏網(wǎng)站存放著 152 GB 的數(shù)據(jù)，這些數(shù)據(jù)是在 5 月的一次攻擊中，從一家電子維修公司竊取而來。

值得一提的是，一名受害者上周被移除出泄露網(wǎng)站，這表明該公司可能已經(jīng)支付了贖金。 0mega 作為一個新勒索軟件，未來可能會進行更多的網(wǎng)絡攻擊，需要我們時刻密切關注。

文章來源：https://www.bleepingcomputer.com/news/security/new-0mega-ransomware-targets-businesses-in-double-extortion-attacks/