警訊!3AM 勒索軟體 全新數位威脅現身
編譯/Cynthia
近日,資安領域再度受到威脅,這次的威脅來自一個名為「3AM」的全新勒索軟體變種。這款勒索軟體以其特殊的加密方式而聞名,本文將深入了解這個新興威脅,以確保我們的資料和防範網路安全威脅。
3AM,一個全新的數位威脅
「3AM」這個奇特的名字源於它的特殊特徵。它將受感染的檔案加密成 「.threeamtime」的檔案副檔名,並在攻擊者留下來的贖金筆記通知中提到「3AM」。這款全新的惡意軟體家族以Rust語言編寫,這使它難以被檢測和防禦。
更多新聞:瀏覽器曝弱點 微分割阻斷勒索軟體攻擊擴散
3AM的攻擊手法
「3AM」的攻擊手法極為精密,不僅嘗試停止受感染電腦上的多個服務,以增加成功率,還在加密完成後試圖刪除卷影副本(VSS),防止系統中資料備份和恢復,其阻止在數據丟失或損壞時能夠快速還原到之前的狀態。但值得關注的是,儘管被用作LockBit勒索軟體的備份方案,但3AM在成功部署方面並不完美,在實施攻擊時遇到了一些困難或挑戰,例如部署受限、受害者有阻止或防禦安全措施、受害組織有檔案恢復選項等挑戰,所以其並沒有取得預期的成功。
攻擊者的進化
近年來,攻擊者已變得越來越獨立,不再完全依賴於勒索軟體業者。他們嘗試多種攻擊手法,如使用「gpresult」指令輸出政策,執行Cobalt Strike元件,提升電腦權限,以及運行偵察命令,甚至嘗試橫向移動到其他伺服器。
防備未來威脅
「3AM」勒索軟體的出現是一個嚴重的警訊,提醒我們隨時提高警覺,以確保我們的資料和網路不受威脅,資安戰場總是充滿挑戰,為了確保我們的數據和網路安全,企業和組織應該保持高度警惕,並不斷強化資安措施。新的勒索軟體組織不斷出現,但只有透過持續努力,我們才能守護數位環境中的資訊資產。
瀏覽 1,774 次