勒索軟件Egregor壽終正寢 受害企業多到要排隊交贖款

勒索軟件Egregor壽終正寢 受害企業多到要排隊交贖款

2021-02-16 Off By Genki

再有一個勒索軟件(ransomware)犯罪集團被摧毁,法國聯同烏克蘭警方拘捕Egregor集團成員,該集團設於暗網的繳付贖款網站及外洩資料樣本網站已停止運作,一心打算繳付贖款以換取解密方法或銷毁被盜資料的受害企業請稍安無燥。

按此看:奇洛李維斯不敵Hello Kitty 遊戲開發商被勒索軟件襲擊

繼Emotet及Netwalker兩個規模較大的網絡犯罪集團被歐洲刑警搗破後,過去半年急速冒起的勒索軟件集團Egregor,早前亦被法國及烏克蘭警方聯手搗破,集團中多位成員被拘捕,對受害企業來說絕對是好消息,因為破解方法有望在短期內免費釋出,同時亦不用擔心被盜資料會繼續被公開。

 

Egregor集團成立了僅半年,去年9月才開始運作,但有網絡安全專家就指出,集團成員絕對犯罪初哥,因為有證據顯示,他們的部分成員來自另一惡名昭彰的勒索軟件集團Maze,所以是一個經驗及技術均非常豐富的犯罪集團。特別是Egregor在去年11月與惡意軟件Qbot聯手後,攻擊量大幅提升,甚至因為受害企業太多而無法處理新增個案,受害企業必須輪候磋商贖款事宜,當中更包括知名遊戲軟件開發商Ubisoft。

按此看:勒索軟件集團假退休 進化版Maze更具賺錢能力

專家解釋,Egregor採用的是RaaS(Ransomware-as-a-Service,勒索軟件即服務),他們本身沒有開發勒索軟件,而是與開發者合作分賬。開發者負責編寫勒索程式及開設繳付贖款網站,而Egregor則負責攻入受害企業的內部網絡,竊取機密資料及執行加密程序。取得的贖款則會按比例分拆,開發者一般可獲得贖款的20至30%,Egregor則取得餘下的70至80%。

按此看:中過一次就有免疫力? 勒索軟件兩星期後再搵上門

現時與Egregor的暗網網站已停止運作,雖然未知是否與法國及烏克蘭警方的行動有關,但受害企業暫時已無法透過交付贖款取得破解方法。各位受害者可以靜候佳音,因為一般來說,勒索軟件集團被執法機關搗破後,相關的破解方法都會在半年內公開,而且更會有網絡安全公司免費提供破解工具,雖然未必救到近火,但至少不用擔心資料被外洩所造成的損失。至於其他勒索軟件的免費破解方法,可以到由歐洲刑警及多間網絡安全公司組成的NoMoreRansom.org網站搜尋。

 

詳情:http://bit.ly/37zXsm3