新的 Brain Cipher 勒索软件行动已开始针对全球组织,并因最近对印度尼西亚临时国家数据中心的攻击而引起媒体关注。
印度尼西亚正在建设国家数据中心,以安全存储政府用于在线服务和数据托管的服务器。
6 月 20 日,其中一个临时国家数据中心遭受网络攻击,导致政府服务器被加密,移民服务、护照管制、活动许可证发放和其他在线服务中断。
政府已确认,此次攻击的幕后黑手是新的勒索软件“Brain Cipher”,攻击造成 200 多个政府机构瘫痪。
Brain Cipher 索要 800 万美元的门罗币加密货币,以获得解密器并防止泄露涉嫌被盗数据。
BleepingComputer 获悉,威胁行为者在谈判聊天中表示,他们正在发布一份关于攻击中“个人数据保护质量”的“新闻稿”,很可能表明数据被盗。
谁是 Brain Cipher
Brain Cipher 是本月早些时候启动的一项新型勒索软件行动,针对全球组织进行攻击。
虽然勒索软件团伙最初发起攻击时并没有数据泄露网站,但他们最新的勒索记录却指向一个数据泄露网站,表明数据仍然受到攻击,并将被用于双重勒索计划。
BleepingComputer 注意到过去两周内大量 Brain Cipher 勒索软件样本被上传到各种恶意软件共享网站。
这些样本是使用泄露的 LockBit 3.0 构建器创建的,其他威胁行为者大量滥用该构建器来启动自己的勒索软件操作。
不过,Brain Cipher 对加密器做了一些细微的改动。
其中一个变化是,它不仅在加密文件后附加了扩展名,而且还加密了文件名,如下所示。
Brain Cipher 加密的文件
加密器还会创建以[extension].README.txt格式命名的勒索信,如下所示。这些勒索信简要描述了发生的事情,发出了威胁,并链接到Tor谈判和数据泄露网站。
Brain Cipher 勒索信
在 BleepingComputer 看到的一份说明中,威胁行为者在模板中略有偏差,使用了文件名“如何恢复您的文件.txt”。
Brain Cipher 勒索信变体
每个受害者都有一个唯一的加密 ID,该 ID 会被输入到威胁者的 Tor 谈判网站。与最近的许多其他勒索软件行动一样,谈判网站非常简单,只包含一个聊天系统,受害者可以使用该系统与勒索软件团伙进行沟通。
Brain Cipher 暗网谈判网站
新的数据泄露网站启动
与其他勒索软件操作一样,Brain Cipher 会破坏企业网络并横向传播到其他设备。一旦威胁行为者获得 Windows 域管理员凭据,他们就会在整个网络中部署勒索软件。
然而,在加密文件之前,威胁行为者会窃取公司数据,作为敲诈勒索的筹码,并警告受害者,如果不支付赎金,数据就会被公开。
Brain Cipher 也不例外,它最近推出了一个新的数据泄露网站,目前尚未列出任何受害者。
Brain Cipher 数据泄露网站
根据 BleepingComputer 看到的谈判,勒索软件团伙要求的赎金在 20,000 美元到 800 万美元之间。
由于该加密器基于泄露的 LockBit 3 加密器,因此过去已经对其进行了彻底分析,除非 Brain Cipher 调整了加密算法,否则没有已知的免费恢复文件的方法。
原文地址:
https://www.bleepingcomputer.com/news/security/meet-brain-cipher-the-new-ransomware-behind-indonesia-data-center-attack/
原文始发于微信公众号(独眼情报):认识 Brain Cipher — 印度尼西亚数据中心攻击背后的新型勒索软件
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论