详细内容或原文请订阅后点击阅览
俄罗斯黑客首次推出简单的勒索软件服务,但以纯文本形式存储密钥
运营商不小心为您留下了一条取回数据的途径。亲俄罗斯的黑客活动组织 CyberVolk 在沉寂数月后带着新的勒索软件服务卷土重来。这里有一些坏消息和一些好消息。
来源:The Register _恶意软件CyberVolk 是一个亲俄罗斯的黑客活动组织,在沉寂数月之后带着新的勒索软件服务卷土重来。这里有一些坏消息和一些好消息。
首先是坏消息:CyberVolk 2.x(又名 VolkLocker)勒索软件即服务操作于夏末启动。它完全通过 Telegram 运行,这使得不太懂技术的附属机构可以很容易地锁定文件并要求支付赎金。
CyberVolk 的士兵可以使用该平台的内置自动化功能来生成有效负载、协调勒索软件攻击并管理其非法业务运营,并通过 Telegram 进行一切操作。
但这里有个好消息:勒索软件攻击者在调试代码时变得马虎,并将主密钥(这个密钥加密受害者系统上的所有文件)硬编码到可执行文件中。 SentinelOne 高级威胁研究员吉姆·沃尔特 (Jim Walter) 表示,这可以让受害者在不支付勒索费用的情况下恢复加密数据,他在周四的报告中详细介绍了该团伙的死灰复燃和有缺陷的代码。
信息安全商店和其他安全研究人员去年首次记录了亲俄罗斯的黑客行动团体。与 CyberArmyofRussia_Reborn 和 NoName057(16) 等具有政治头脑的组织不同,CyberVolk 似乎与克里姆林宫没有直接联系,而美国政府已将这些组织与俄罗斯 GRU 军事情报机构和弗拉基米尔·普京本人联系起来。
与其他主要依靠滋扰级分布式拒绝服务 (DDoS) 攻击来攻击受害者的黑客活动团伙不同,CyberVolk 还使用勒索软件。
根据 Walter 的说法,在 Telegram 多次禁止该团伙后,该团伙在 2025 年的大部分时间里又重新回到了地下数字世界。然而,CyberVolk 在 8 月份卷土重来,推出了新的勒索软件即服务操作。
认识 VolkLocker
11 月,勒索软件运营商开始宣传独立的 RAT 和键盘记录工具,并宣传以下定价模式: