文/李建興
2023-03-07
美國聯邦調查局(FBI)與網路安全暨基礎設施安全局(CISA)針對Royal勒索軟體,發布聯合資安報告,除了公開Royal勒索軟體的行為以及動向之外,也提供企業避免感染的行動建議。
Royal勒索軟體在2022年9月現蹤,與其他勒索軟體運作不同,Royal勒索軟體並非以勒索軟體即服務的方式運作,而是由一群具經驗的攻擊者操作。FBI和CISA認為使用自訂檔案加密程序程式的Royal勒索軟體,是之前Zeon加密程式的變體。
在Royal勒索軟體獲得受害者系統存取權限後,該勒索軟體便會停用防毒軟體,並且開始竊取大量資料,最後才會對系統進行加密。惡意攻擊者通常要求受害者支付,價值100萬到1,100萬美元的比特幣作為贖金。由於Royal勒索軟體使用特別的部分加密技術,僅會選擇加密檔案特定比例的資料,如此便能降低大型檔案加密的比例來規避偵測。
Royal勒索軟體鎖定許多重要基礎設施部門,包括製造、通訊、醫療保健和教育單位等,除了加密檔案之外,惡意攻擊者也採用雙重勒索策略,只要受害者不支付贖金,便會威脅公開加密資料。
