新的勒索软件使用先进的规避技术

网络安全公司RecordedFuture在6月10日透露，自2月份以来，在许多Darknet黑客论坛上都发起了名为“Thanos”的勒索软件攻击。

根据该报告，RecordedFuture的InsiktGroup发现了新的勒索软件即服务攻击。

“勒索软件即服务”方法包括允许外部黑客使用勒索软件攻击其目标，以换取坚持与开发人员共享收入分成计划的做法，即将利润分成60％-70％。

Thanos勒索软件的主要功能

RecordedFuture的InsiktGroup运营成果总监LindsayKaye与Cointelegraph交谈时，进一步解释了勒索软件中使用的加密功能：“Thanos没有我们能够识别的任何特别复杂或新颖的特征，但是InsiktGroup发现并刺激了这项研究的显着特征是恶意软件在文件加密过程中使用了RIPlace技术。以前，仅在Nyotron发布的概念证明中观察到RIPlace技术，但是Thanos勒索软件演示了一个威胁参与者生产该技术用于恶意软件的示例。

Thanos勒索软件构建器使操作员可以自定义软件的勒索票据。他们可以修改文本以要求他们选择的任何加密货币，而不仅仅是比特币（BTC）。

Kaye说，尽管这是一个广告宣传的可能性，但到目前为止，他们还没有观察到将Monero与勒索软件一起使用。

加密强度

记录未来的Insikt集团运营成果总监建议：“如果成功，勒索软件攻击可能会给公司带来极大的破坏。由于Thanos默认使用运行时生成的AES加密密钥，而没有攻击者的私钥，因此无法恢复文件。也就是说，为了最大程度地降低使用Thanos进行攻击的风险，组织应该继续采用信息安全最佳实践来减轻勒索软件带来的威胁。”

Cointelegraph之前曾报道说，DopplePaymer黑客通过该团伙操作的门户网站泄露了一些属于NASA的存档文件，其中包括人力资源文档和项目计划。这些文件来自总部位于马里兰州的DigitalManagementInc（DMI），该公司是与数家公司和政府实体合作的IT承包商。