一个新的勒索软件组织Red CryptoApp(Red Ransomware Group)正在搅局。与其他人不同的是,他们通过在“耻辱墙上”公布受害者的名字来羞辱受害者。了解Red CryptoApp如何瞄准受害者、哪些行业面临风险以及如何保护自己。
Netenrich的网络安全研究人员发现了一个名为Red Ransomware Group(Red CryptoApp)的新勒索软件组织。该组织的运作方式与典型的勒索软件组织不同,他们的勒索策略有所不同。
与大多数隐藏其操作的勒索软件组织不同,Red CryptoApp似乎采取了激进的方法。据Netenrich称,该组织建立了“耻辱墙”,并公布了他们成功瞄准的公司名称。这种策略旨在羞辱受害者并迫使他们支付赎金以删除他们的名字。
尽管根据其暗网泄露网站上的列表,Red CryptoApp勒索软件的起源尚不清楚,但据信该组织于2024年2月开始运作。
还值得一提的是,研究人员注意到该组织撰写的一份勒索软件笔记与2020年Maze勒索软件团伙有一些相似之处。这可能是巧合,也可能是巧合。因此,尚不清楚Red Ransomware Group是否是Maze团伙的衍生品,Maze团伙于2020年11月关闭了其业务。
Netenrich的博客文章提供了Red CryptoApp勒索软件的技术分析。虽然具体细节尚未广泛共享以避免给攻击者带来优势,但报告指出Red CryptoApp使用文件加密技术使受害者的数据无法访问。如果目标系统成功受到攻击,其文件将添加 .REDCryptoApp扩展名。
看看Red CryptoApp勒索软件团伙的耻辱墙,美国是主要目标,总共有5名受害者,其次是丹麦、印度、西班牙、意大利、新加坡和加拿大等其他国家。
就目标行业而言,软件和制造业成为最常见的目标行业,教育、建筑、酒店和IT行业也受到关注。
Red CryptoApp勒索软件的出现表明了这种威胁多年来是如何演变的。组织必须做好防御各种攻击方法的准备。
Netenrich强调定期数据备份、适当的安全实践以及针对网络钓鱼尝试的用户教育的重要性,网络钓鱼是勒索软件攻击的常见入口点。
评论已关闭。