FBI 和 CISA 已发布 关于皇家勒索软件组织的公开警告 在一系列严重的勒索之后。
自 2022 年 350 月以来,已有 275 多人成为该组织的目标,通过勒索窃取的资金已超过 1 亿美元。 向个人勒索的金额从 11 万美元到 XNUMX 万美元不等。
该黑客组织主要通过网络钓鱼诈骗获取敏感数据,然后进行双重勒索诈骗。 在这种骗局中,如果受害者不支付勒索费用,黑客就会将受害者的数据发布到黑客论坛。 信息发布后,其他黑客组织可以随意使用它们认为合适的方式。
据了解,一些黑客组织在支付过高金额后拒绝返还信息,因此通常鼓励受害者不要向黑客付款。
“FBI 和 CISA 认为,这种使用自己定制的文件加密程序的变种是从使用“Zeon”作为加载程序的早期版本演变而来的,”FBI 的报告称。 “在获得受害者网络的访问权限后,皇家攻击者会禁用防病毒软件并窃取大量数据,然后最终部署勒索软件并加密系统。”
该小组的第一个注释不是付款说明或特定请求,而是为他们提供了可使用 Tor 浏览器访问的 .onion URL 的指示。 受害者访问其网站后,他们会发送请求。
最终的结果是受害者束手无策,因为他们的数据在成为网络钓鱼骗局的受害者后被加密。
受影响的机构“包括但不限于制造、通信、医疗保健和公共医疗保健 (HPH) 以及教育”。
皇家勒索软件并不是唯一采用这些策略的黑客组织。 正如 FBI 指出的那样,Blacksuit 勒索软件等其他组织与 Royal 具有许多共同特征。
网络钓鱼诈骗是黑客最常见的媒介 - 打开未知来源的链接、下载电子邮件附件或访问奇怪的网站时务必小心。
