趋势科技发现古巴勒索软件新变种

6 月 8 日，趋势科技发布了一篇研究报告，称观察到古巴勒索软件的复兴，该勒索软件团伙使用与以往不同的感染技术推出了一种新的恶意软件变种。

古巴勒索软件是一个自 2020 年 2 月首次观察到的恶意软件家族，主要针对位于北美的组织。根据美国联邦调查局的官方通知，它于 2021 年 11 月重新浮出水面。据报道，它攻击了五个关键基础设施部门的 49 个组织，从而收获了至少 4390 万美元的赎金。

趋势科技观察到古巴勒索软件在今年三月和四月卷土重来。在该勒索软件 Tor 网站上列出了四月份的三名受害者和五月份的一名受害者。与其他勒索软件相比，这个数字看起来并不突出，但古巴勒索软件通常更具选择性，仅打击大型组织。

4 月下旬，趋势科技发现古巴勒索软件对二进制文件进行了一些增添与修改，使其对目标实体更具威胁。据趋势科技对新变种的分析，该勒索软件添加了一些进程和服务来终止以下内容：

该恶意软件现在在加密之前终止了更多进程，包括 Outlook、MS Exchange 和 MySQL。勒索软件加密程序终止服务，是为了防止这些应用程序锁定文件以阻止它们被加密。

其次，排除列表也进行了扩展，在加密过程中要跳过的目录和文件类型变得更多。这有助于在攻击后维护工作系统，并防止出现无法恢复的文件损坏，使受害者没有动力为解密器付费。

第三，该勒索软件增加了 quTox，一种为勒索软件受害者提供技术支持以促进赎金支付谈判的手段。

最后趋势科技表示，他们在五月份检测到的新样本表明，古巴勒索软件的攻击将在未来几个月内持续存在，并且可能会对恶意软件进行更多更新。

原文作者：看雪学苑

转自链接：https://www.wangan.com/p/7fy7fx44fa7daaaf

封面来源于网络，如有侵权请联系删除