近期,一个名为“Money Message”的新勒索软件团伙,大肆攻击全球知名企业,加密、窃取用户数据并索要巨额赎金,该团伙已攻击多家大型企业,包括年收入近十亿美元的孟加拉国家航空公司(Biman airlines),以及世界知名计算机硬件提供商微星国际(MSI)等,据称,该团伙窃取了微星数据库快照、源代码、私钥和BIOS固件等总计1.5TB的数据,并要求支付四百万美元的赎金,否则将公开窃取的数据。
孟加拉国家航空公司被加密勒索
微星国际(MSI)被加密勒索
Money Message勒索病毒采用强大的ECDH和ChaCha20复杂算法加密用户数据,并使用json配置文件灵活设置加密策略,该方式加密强度较高,无法破解。
Money Message勒索病毒加密过程
Money Message威胁用户的勒索信
Money Message勒索病毒不会更改文件名和扩展名,应用程序、图片等文件被加密后,会提示版本不兼容无法执行或查看,文本文件被加密后,会显示为乱码,无法阅读和使用。
该病毒于2023年3月20日首次出现,在攻击了多家大型企业后,时间来到本文发稿的4月18日,国内主流威胁情报平台以及国内外24款知名杀毒软件,仍无法识别该病毒的威胁,基于威胁情报和病毒特征的防护软件或安全平台,在面临此类新型病毒时,全部失效。
威胁情报平台仍将该病毒识别为安全应用
国内外24款知名杀毒软件无法识别该病毒
Money Message卷影删除行为被拦截
Money Message加密数据行为被拦截
Money Message勒索病毒被隔离删除
威努特主机防勒索系统(防病毒)是专防专治勒索病毒的终端安全产品,产品深度结合操作系统内核驱动,以勒索行为监测、勒索病毒诱捕、系统资源保护、关键业务保护、核心数据保护、数据智能备份等多项创新技术,精准识别勒索软件、保护系统资源不被破坏、保护业务应用免遭中断、保护业务数据不被篡改、备份业务数据并恢复,实现事前预防、事中检测/阻断、事后恢复的勒索病毒综合防范。
评论