首页保安FBI:ProLock勒索软件窃取数据的第二次警告!

FBI:ProLock勒索软件窃取数据的第二次警告!

几天前,联邦调查局再次向美国公司发出有关ProLock勒索软件的第二次警告,该软件被盗 data 从违反 网络 在加密它们之前 系统 它的受害者。 通知 20200901-001 FBI于1月XNUMX日发布该通知后 MI-000125-兆瓦 由联邦调查局于4年2020月XNUMX日发布。

ProLock勒索软件

在先前的警告中,FBI警告公司ProLock解密器无法正常工作,并且数据将丢失,因为 档案 在解密过程中,超过64MB可能会损坏。

ProLock勒索软件的活动开始于 PwndLocker于2019年底,同时针对美国 公司 以及地方政府。 在修复了一个允许对加密文件进行自由解密的错误之后,PwndLocker在去年三月重命名为ProLocker,并开始扩展到公司网络。

勒索软件通知

勒索软件活动的增加很可能是与QakBot恐怖团伙合作的结果 银行木马,这使它变得更加容易 访问 在年轻受害者的网络中。 自2020年XNUMX月以来,ProLock勒索软件运营商一直在从受害者设备中提取信息,然后再开发 有效载荷 其。 然后,ProLock勒索软件操作员使用被盗的数据说服受害者组织付款 赎金 起价为175.000万美元,最高可达660.000美元,具体取决于被破坏网络的规模。

迄今为止,ProLock已成功加密了来自全球各个行业的组织网络,包括医疗保健,建筑,金融和法律(包括政府机构)。 美国。 ProLock操作员已使用多种方法来破坏其受害者系统,包括 网络钓鱼电子邮件,其中包含恶意QakBot附件,被盗用 证书 并利用目标系统中的配置缺陷。

已经发现恶意代理将被盗数据存档并将其上传到OneDrive, 谷歌驱动器 和兆丰,在其帮助下 Rclone 云存储同步命令行工具。

ProLock勒索软件-FBI警报


FBI建议受ProLock勒索软件攻击的组织不要支付他们所要求的勒索,因为这将鼓励勒索软件团伙以其他受害者为目标,甚至资助他们未来的非法“生意”。

但是,联邦调查局承认袭击发生后各机构可能遭受的损失,并敦促受害者报告 攻击 一旦他们的系统感染了ProLock勒索软件,无论他们决定是否支付解密器费用,都可以。

警告组织

向FBI报告攻击以获取与之相关的信息,例如网络钓鱼电子邮件,恢复的勒索软件样本,勒索记录和网络流量日志,可以帮助防止其他攻击并识别攻击者。

此外,FBI建议美国代理商定期将其数据备份到脱机/异地备份站点并保持最新。 软件 纠正ProLock操作员发现的任何安全错误。 最后,建议组织实施两因素身份验证(2FA),并禁用未使用的RDP实例以及对电子邮件客户端的自动附件。

波哈康塔斯https://www.secnews.gr
每一项成就都始于尝试的决定。

实时新闻