新型暗黑力量勒索病毒出现

新兴的 Dark Power 勒索软件在首月已造成 10 个受害者

关键要点

  • Dark Power 勒索软件自 1 月 29 日以来已攻破 10 家美国及全球机构,要求支付 10,000 美元赎金。
  • 该软件基于 Nim 编程语言,通过生成随机的 64 字符 ASCII 字符串来启动加密算法。
  • Dark Power 在执行时关闭特定的机器服务和进程,包括卷影复制服务和数据备份服务。
  • 研究人员注意到有两种 Dark Power 的有效载荷在野外存在,其使用 SHA-256 算法进行哈希处理。

根据 的报道,最近出现的 Dark Power勒索软件行动自 1 月 29 日以来已侵犯了美国及其他地区的 10 家组织,要求受影响实体支付 10,000 美元作为赎金。Trellix的报告指出,该勒索软件基于 Nim 编程语言,能够生成一个随机 64 字符长的 ASCII字符串,以启动加密算法,并在执行后终止特定的机器服务和进程,包括卷影复制服务和数据备份服务。

详细分析

在终止其他反恶意软件解决方案后,Dark Power 会进行 30 秒的“休眠”,以便删除 Windows系统日志和控制台,防止数据分析。研究人员还发现了两种 Dark Power 的有效载荷。其中第一种对 ASCII 字符串使用 SHA-256算法进行哈希处理,结果被拆分为 AES 密钥和初始化向量,第二种利用 SHA-256 摘要作为 AES 密钥,并设定 128位值作为加密的随机数(nonce)。

以下是 Dark Power 勒索软件的主要特征:

特征 | 说明
—|—
编程语言 | Nim
加密算法 | AES(以 SHA-256 为基础)
目标 | 10 家机构
要求赎金 | 10,000 美元
主要攻击方法 | 终止服务、删除日志、加密文件

小结 :Dark Power
的出现再次向全球组织敲响了网络安全的警钟。对于企业而言,加强网络安全防护措施,以避免成为勒索软件的受害者,将是未来必须面对的重要挑战。

Leave a Reply

Your email address will not be published. Required fields are marked *