新勒索軟體Pay2Key可在一小時內散布至整個網路

近日有不少以色列的企業遭到勒索軟體攻擊,而資安業者Check Point則發現,在這波攻擊行動中,除了出現常見的REvil與Ryuk等勒索軟體之外,新的勒索軟體Pay2Key正在崛起,而且駭客在一小時之內就將Pay2Key散布到整個企業網路。

Pay2Key主要是藉由遠端桌面協定(RDP)來進行感染,在成功滲透企業網路之後,就能快速地在企業內部部署勒索軟體,並以AES與RSA演算法來加密企業網路,它勒索的贖金介於7到9個比特幣之間,約是11萬~14萬美元,比其它勒索軟體便宜。

根據Check Point的追蹤,Pay2Key今年6月才在KeyBase建立了pay2key帳號,作為與受害者溝通的管道,但一直到10月26日才有第一個勒索軟體樣本編譯,首次的攻擊行動出現在11月1日,隔天就展開了第二次的攻擊。

在分析了Pay2Key的行動與操作之後,研究人員發現Pay2Key與其它的勒索軟體並無關聯,相信它是一個全新的勒索軟體,儘管Pay2Key宣稱它在加密前就下載了受害者系統上的資料,以作為要求受害者支付贖金的籌碼,這是近來最盛行的勒索軟體趨勢之一,Coveware的研究顯示,今年第三季的勒索軟體攻擊中,有一半的比例是以公布受害者機密資訊作為要脅,但Check Point並未發現Pay2Key已下載機密資訊的證據。

Check Point認為,Pay2Key雖然是後起之秀,但它企圖最大化對受害者所造成的傷害,而且快速移動以避免在攻擊期間就曝光,顯示它是被精心打造的;雖然它目前鎖定的是以色列的私人企業,但不管從策略、技術或程序來看,相信它不會侷限在以色列,呼籲各界應多加注意。

原文來自 iThome Online