IB集团的一项研究揭示了新发现的ProLock勒索软件攻击的作案手法。

近几个月来，出现了一种新型的勒索软件攻击，这在网络安全界和美国联邦调查局（FBI）等机构中发出了危险信号。根据5月17日发布的一份报告，网络安全公司Group-IB警告说它采用了木马的形式。

根据Group-IB的研究，该勒索软件被称为ProLock，它依靠Qakbot银行木马发起攻击，并要求目标客户以BTC支付的六位数美元勒索赎金来解密文件。

受害者名单包括地方政府，金融，医疗保健和零售组织。其中，Group-IB认为最值得注意的攻击是针对ATM提供商Diebold Nixdorf。

ProLock攻击中的总付款为35 BTC

FBI 详细介绍说，ProLock攻击最初是通过通常发送Microsoft Word文档的网络钓鱼电子邮件来访问受害者网络的。然后，Qakbot会干扰配置远程桌面协议，并窃取具有单因素身份验证的系统的登录凭据。

根据Group-IB的说法，勒索软件攻击要求总共支付35 BTC，截至发稿时，其价值为337,750美元。但是，Bleeping Computer的一项研究表明，ProLock每次攻击平均需要175,000到660,000美元，具体取决于目标网络的大小。

恶意软件实验室Emsisoft的威胁分析师Brett Callow与Cointelegraph进行了交谈，解释了有关此新网络威胁的一些详细信息：“ ProLock是不寻常的，因为它是用Powershell和Shellcode组装并部署的。恶意代码存储在XML，视频或图像文件中。值得注意的是，犯罪分子提供的ProLock解密器在解密过程中无法正常工作并且破坏了数据。”

卡洛补充说，尽管Emsisoft开发了一个解密器来恢复受ProLock影响的受害者数据而不会造成损失，但是这种软件并不能消除支付赎金的需要，因为它依赖于犯罪分子提供的密钥。

ProLock不会泄漏被盗的数据

尽管ProLock操作员使用的技术类似于过滤勒索软件（Sodinokibi和Maze）的已知勒索软件组的技术，但Group-IB澄清了以下内容：“尽管与同行不同，ProLock运营商仍然没有一个网站来发布拒绝支付赎金的公司的窃取数据。”

最新的勒索软件攻击

Cointelegraph最近几周报告了几起勒索软件攻击。

勒索软件组织Maze 于5月19日声称对美国鸡蛋生产商Sparboe进行了黑客攻击，并在网站上泄漏了初步信息以证明他们实施了攻击。

一个名为REvil的勒索软件团伙最近扬言要从LadyGaga，Elton John，Robert DeNiro，Madonna等世界最大的音乐和电影明星中释放近1TB的私人法律秘密。