編譯／鄭智懷 美國聯邦調查局（FBI）與網路安全暨基礎設施安全局（CISA）在近期聯合發布有關勒索軟體Roya …

編譯／鄭智懷

美國聯邦調查局（FBI）與網路安全暨基礎設施安全局（CISA）在近期聯合發布有關勒索軟體Royal的報告，警告該軟體正在擴大對國內製造業、通訊、醫療保健與公共醫療（HPH），以及教育部門等關鍵基礎設施的威脅。

據悉，勒索軟體Royal於2022年年初首次被發現。起初，犯罪集團還利用第三方加密程式Zeon作為加密受害者的主要工具；不過在該年9月，該集團開發出衍生自Zeon的自製加密程式，並用於後續的攻擊活動中。

聯邦調查局與網路安全暨基礎設施安全局的報告指出，犯罪集團在獲得受害者設備的登入權限後─主要透過潛藏惡意軟體的網路釣魚網址，隨即會關閉其中的防毒軟體，接著竊取數據與植入勒索軟體Royal，加密設備中的資料。

研究發現，除了上述的網路釣魚之外，犯罪集團還利用遠端桌面服務（RDP）、已知弱點的軟體與設備，以及第三方等方式獲取得受害者設備的初始訪問權限。

值得注意的是，勒索軟體Royal的加密方式極為獨特，允許攻擊者選擇檔案的特定比例執行加密，降低大型檔案的加密比例，藉此躲過檢測活動。

而在勒索策略上，該犯罪集團採取雙重勒索模式，意即威脅受害者提供贖金，並威脅不照做就會公布盜取的資料內容。根據統計，犯罪者一般要求的贖金為價值100萬至1,000萬美元的比特幣。至於在要求贖金金額與付款說明的部分，該犯罪集團則不如其他勒索軟體組織，直接給予贖金票據，而是提供特定網址，讓受害者自行查詢。

資料來源：CISA、TechCrunch、The Hacker News

這篇文章 FBI和CISA聯手警告：勒索軟體Royal威脅與日俱增 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。