Royal Ransomware
Royal Ransomware 屬於一個相對較新的網絡犯罪集團。最初,黑客使用了其他類似攻擊組的加密工具,但後來開始使用他們自己的。該集團以企業實體為目標,要求支付從 250 美元到 200 萬美元不等的贖金。 Royal Ransomware 組織的一個顯著特徵是它不作為 RaaS(Ransomware-as-a-Service)運營,而是一個完全私人的組織,沒有任何附屬機構。
最終以部署 Royal Ransomware 威脅而告終的感染鏈始於有針對性的網絡釣魚攻擊。威脅參與者利用所謂的回調網絡釣魚來破壞他們的目標。他們首先發送關於合法食品配送服務或軟件產品的虛假訂閱續訂的引誘電子郵件。受害者被告知要取消所謂的訂閱,他們必須撥打提供的電話號碼。電話運營商為網絡犯罪分子工作,並將使用各種社會工程策略說服受害者為他們提供對計算機的遠程訪問權限。安裝的軟件用作內部公司網絡的初始訪問點。
當 Royal Ransomware 威脅在受害者的設備上部署和執行時,它將加密存儲在那裡的大部分數據。所有鎖定的文件都將在其原始名稱後附加“.royal”。該威脅能夠加密與虛擬機關聯的虛擬磁盤文件 (VMDK)。處理目標數據後,勒索軟件威脅將繼續提供其勒索信。黑客的消息將作為“README.TXT”文件丟棄在被破壞的系統上,同時由連接到公司網絡的任何打印機打印出來。
贖金說明指出,受害者必須通過訪問託管在 TOR 網絡上的專用網站與網絡犯罪分子建立聯繫。該網站主要包含與黑客交談的聊天服務。受害者通常可以發送幾個文件免費解密作為演示。儘管皇家勒索軟件組織聲稱通過雙重勒索計劃從受害者那裡收集機密數據,但到目前為止還沒有發現任何數據洩露站點。
