中国也是受害者,回顾 AvosLocker 勒索软件
💡
原文中文,约4800字,阅读约需12分钟。
📝
内容提要
AvosLocker是一个双重勒索、勒索软件即服务(RaaS)组织,攻击方法多样化。该组织窃取数据并加密,如果受害者不支付赎金,攻击者会发布数据到泄露网站。数据泄露网站和支付网站已关闭。
🎯
关键要点
- AvosLocker是一个复杂的双重勒索、勒索软件即服务(RaaS)组织,最后一次攻击活跃于2023年5月。
- 该组织于2021年7月浮出水面,因采用双重勒索策略而闻名,首先窃取数据然后加密。
- AvosLocker最初主要针对Windows系统,后来扩展到Linux系统,特别是针对VMware ESXi。
- 攻击方法多样,附属机构利用不同的攻击技术,通常通过Microsoft Exchange服务器的漏洞获取初始访问权限。
- AvosLocker在Windows安全模式下运行勒索软件,以最大化加密文件的数量。
- 教育、制造业与医疗行业是AvosLocker攻击的重点目标,美国和加拿大是主要受害国。
- AvosLocker使用多个线程加密文件,采用AES和RSA加密技术,最后文件扩展名更改为.avos2。
- 如果受害者不支付赎金,攻击者会将窃取的数据发布到数据泄露网站,该网站自2023年7月以来已关闭。
- AvosLocker利用NetMonitor作为后门,进行持久化并尝试联系C&C服务器。
- AvosLocker在2023年5月之前一直活跃,针对多个操作系统开发了不同的勒索软件变种。
➡️
