新兴的 Dark Power 勒索软件在首月已造成 10 个受害者

关键要点

• Dark Power 勒索软件自 1 月 29 日以来已攻破 10 家美国及全球机构，要求支付 10,000 美元赎金。
• 该软件基于 Nim 编程语言，通过生成随机的 64 字符 ASCII 字符串来启动加密算法。
• Dark Power 在执行时关闭特定的机器服务和进程，包括卷影复制服务和数据备份服务。
• 研究人员注意到有两种 Dark Power 的有效载荷在野外存在，其使用 SHA-256 算法进行哈希处理。

根据 的报道，最近出现的 Dark Power勒索软件行动自 1 月 29 日以来已侵犯了美国及其他地区的 10 家组织，要求受影响实体支付 10,000 美元作为赎金。Trellix的报告指出，该勒索软件基于 Nim 编程语言，能够生成一个随机 64 字符长的 ASCII字符串，以启动加密算法，并在执行后终止特定的机器服务和进程，包括卷影复制服务和数据备份服务。

详细分析

在终止其他反恶意软件解决方案后，Dark Power 会进行 30 秒的“休眠”，以便删除 Windows系统日志和控制台，防止数据分析。研究人员还发现了两种 Dark Power 的有效载荷。其中第一种对 ASCII 字符串使用 SHA-256算法进行哈希处理，结果被拆分为 AES 密钥和初始化向量，第二种利用 SHA-256 摘要作为 AES 密钥，并设定 128位值作为加密的随机数（nonce）。

以下是 Dark Power 勒索软件的主要特征：

特征 | 说明
—|—
编程语言 | Nim
加密算法 | AES（以 SHA-256 为基础）
目标 | 10 家机构
要求赎金 | 10,000 美元
主要攻击方法 | 终止服务、删除日志、加密文件

小结 ：Dark Power
的出现再次向全球组织敲响了网络安全的警钟。对于企业而言，加强网络安全防护措施，以避免成为勒索软件的受害者，将是未来必须面对的重要挑战。