近期，一個(gè)名為“Money Message”的新型勒索軟件襲擊了多家企業(yè)，并要求數(shù)百萬(wàn)美元的贖金。其中，臺(tái)灣電腦制造商 微星 公司也成為了該勒索軟件攻擊的受害者之一。據(jù)報(bào)道，該黑客團(tuán)伙聲稱(chēng)從微星公司的網(wǎng)絡(luò)系統(tǒng)中竊取了1.5TB的重要數(shù)據(jù)，并要求微星公司支付400萬(wàn)美元的贖金，否則將公開(kāi)所有被盜數(shù)據(jù)。

Money Message是一種新型的勒索軟件，最初于今年1月攻擊了一家墨西哥保險(xiǎn)公司。該勒索軟件采用 ECDH 和 ChaCha20 組合加密，并嵌入 json 格式的配置文件以便于設(shè)置加密策略。這種組合加密方式需要相應(yīng)的密鑰才能解密。除此之外，Money Message還會(huì)嘗試使用內(nèi)置的賬戶(hù)密碼登錄遠(yuǎn)程主機(jī)，并通過(guò)橫向感染擴(kuò)大勒索危害。雖然該勒索加密執(zhí)行結(jié)束后并不會(huì)改變文件的后綴名，但它會(huì)創(chuàng)建一個(gè)名為 money_message.log 的勒索信文件，提醒受害者不支付贖金將會(huì)泄露數(shù)據(jù)，并在勒索信中包含組織的暗網(wǎng)博客鏈接。

除了微星公司之外，許多其他企業(yè)也成為了Money Message勒索軟件的攻擊目標(biāo)。根據(jù)安全公司Emsisoft的報(bào)告，該勒索軟件已經(jīng)在過(guò)去幾個(gè)月中攻擊了多家公司，其中包括年收入近10億美元的孟加拉國(guó)家航空公司。

Money Message勒索軟件的攻擊說(shuō)明了企業(yè)和組織需要采取更加積極的網(wǎng)絡(luò)安全措施來(lái)保護(hù)自己的網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)。這些措施包括加強(qiáng)密碼管理、備份重要數(shù)據(jù)、實(shí)施多層次的安全防護(hù)、對(duì)員工進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)和意識(shí)教育等。

根據(jù)IBM發(fā)布的2022年年度報(bào)告與今年年初的安全態(tài)勢(shì)來(lái)看，制造業(yè)被黑客的鎖定比例居高不下，勒索、0day、后門(mén)、網(wǎng)絡(luò)釣魚(yú)各種手段層出不窮，不斷有新的黑客組織、新的勒索軟件出現(xiàn)，企業(yè)、組織和個(gè)人都需要高度重視并采取積極的措施來(lái)保護(hù)自己的網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)，共同維護(hù)一個(gè)更加安全和可靠的網(wǎng)絡(luò)環(huán)境。