新兴勒索软件：Money Message

关键要点

• 新勒索软件组织Money Message于3月28日首次现身，已针对全球多个受害者。
• 该团伙要求受害者支付数百万美元的赎金，以换取数据安全和解密工具。
• 至今已有两名受害者在其勒索网站上确认被攻击，其中包括一家年收入近10亿美元的亚洲航空公司。
• Money Message使用C++编写的加密程序，采用ChaCha20/ECDH加密方式，但其复杂性相对较低。

根据的报道，新恶性的勒索软件组织MoneyMessage日前崭露头角，自3月28日起便有受害者站出来确认其受侵害。该团伙的目标是来自全球的企业，勒索金额高达数百万美元，迫使受害者付费以防止数据泄露并获取解密工具。

据调查显示，MoneyMessage已在其勒索网站上声称成功打击了两名受害者，其中一名受害者是一家年收入近10亿美元的亚洲航空公司。该组织的加密程序使用C++语言编写，并嵌入了一份JSON配置文件，以便确定在设备上使用何种类型的加密、哪些项目需被阻止加密、需要追加哪些文件扩展名、哪些服务和进程需要终止，以及日志记录是否启用。

一位安全研究员在Twitter上观察到，该加密程序使用了ChaCha20/ECDH加密方式。尽管该加密程序并不算复杂，但它已被该团伙成功地应用于多起数据盗窃和加密活动中。

影响与防御策略

方面 | 描述
—|—
受害者类型 | 全球多个企业
勒索金额 | 数百万美元
加密技术 | ChaCha20/ECDH
开发语言 | C++
加密策略 | 嵌入JSON配置文件

此事件再次提醒各界应加强网络安全防护措施，提高警惕，及时更新系统和应用程序，定期备份数据，以防止成为勒索软件的受害者。