DemonWare 勒索软件

DemonWare 勒索软件说明

DemonWare Ransomware(也称为 Black Kingdom 和 DEMON)旨在通过使用不可破解的加密算法锁定目标文件类型。尽管该威胁不是最复杂的勒索软件之一,但如果成功地将其传送到潜在受害者的计算机,它仍然可以完成工作。应该注意的是,这个特定威胁的作者已经通过在 GitHub 上上传代码向公众提供了它。

受威胁影响的文件将在其原始名称后附加“.DEMON”作为新扩展名。完成加密过程后,DemonWare Ransomware 会在弹出窗口和名为“README.txt”的文本文件中提供相同的赎金说明。威胁的基本版本不需要钱来解锁加密数据。相反,它会指示受害者打开赎金票据中提到的链接并在网站上搜索他们的特定密钥。这些说明警告说,在加密数据无法挽救后,受害者有 10 个小时的时间来解锁他们的文件。

DemonWare 被用于业余攻击计划

勒索软件攻击已成为网络犯罪分子的有利可图的前景。多个勒索软件团伙能够破坏知名组织并获得数百万美元以释放加密系统。其他黑客团伙决定采取更多措施,并在 RaaS(勒索软件即服务)方案中提供成熟的勒索软件威胁。简而言之,他们提供恶意软件库以换取最终赎金的一部分,而他们的“客户”则对实际攻击负责。

随着主流媒体报道了几起勒索软件漏洞,现在各种想成为犯罪分子的人似乎都想尝试一下自己的机会。信息安全研究人员发现的一种此类攻击操作试图使用社会工程策略来传播 DemonWare Ransomware。好吧,这里使用的术语“社会工程策略”相当松散——攻击者通过 LinkedIn 和其他公开来源找到了潜在目标,并直接向他们发送消息。员工被问及他们是否愿意向组织的内部网络提供赎金威胁,以换取 100 万美元,这是攻击者要求的潜在 250 万赎金的 40%。

虽然这种特殊尝试极不可能成功,但它确实突出了组织在制定网络安全计划时可能需要考虑的潜在安全风险。