详细内容或原文请订阅后点击阅览
不要向 Vect 支付赎金 - 您的数据可能已经被清除
“对任何人来说,完全恢复都是不可能的,包括攻击者。”据 Check Point Research 称,受到 Trivy 和 LiteLLM 供应链妥协浪潮打击的组织向 Vect 支付了费用以期恢复数据,但很可能没有得到多少回报。这是因为 Vect 使用的勒索软件实际上根本不是勒索软件,而是一个可以破坏任何大于 128KB 的文件的擦除器。
来源:The Register _恶意软件据 Check Point Research 称,受到 Trivy 和 LiteLLM 供应链妥协浪潮影响的组织向 Vect 支付费用以期恢复数据,但很可能没有得到多少回报。这是因为 Vect 使用的勒索软件实际上根本不是勒索软件,而是一个可以破坏任何大于 128KB 的文件的擦除器。
Vect 的泄密网站列出了自 1 月份以来的 25 个组织,以及自 3 月份以来的 4 个组织,3 月份是供应链攻击开始敲诈勒索的时候。然而,目前尚不清楚有多少(如果有的话)所列出的组织与 Trivy 和 LiteLLM 相关的妥协有关。
“4 月 15 日,该组织声称有两个较大的受害者,Guesty (700GB) 和 S&P Global (250GB),据称与早期的 TeamPCP 泄露有关,”Check Point Research 的组织经理 Eli Smadja 告诉 The Register。 “但是,这些说法无法得到独立验证,并且无法确认其中有多少案例导致成功支付赎金,以及在未付款的情况下泄露数据。”
Guesty 和 S&P Global 均未回应 The Register 的询问。
Vect 是与 TeamPCP 合作的犯罪团伙之一,旨在泄露数据并勒索感染 Trivy、LiteLLM、Checkmarx 和 Telnyx 的持续攻击的受害者。
在最初危害安全和开发人员工具,用自我传播的凭据窃取恶意软件感染它们之后,TeamPCP 和 Vect 在 BreachForums 上宣布了他们的新合作伙伴关系,并吹嘘道:“我们将实现更大规模的供应链操作。我们会将这些危害链接到毁灭性的后续勒索软件活动中。”
Plus Vect 宣布与数据泄露网站本身建立合作伙伴关系,并表示每个注册的 BreachForums 用户都可以使用 Vect 的勒索软件、谈判平台和网站。
Vect 2.0 勒索软件不会对大文件进行加密(勒索软件应该这样做),而是会永久销毁任何大于 131,072 字节 (128 KB) 的文件。