Alpha 勒索病毒与 Netwalker 勒索服务的相似性

重点摘要

Alpha 勒索病毒在威胁领域出现一周年后，发现其与已于2021年1月被拆解的 Netwalker 勒索服务有很多相似之处。两者使用类似的 PowerShell 基于恶意软件加载器，并具有相似的负载编码、文件配置、系统 API 调用和自我删除能力。Alpha 和 Netwalker 之间的重叠性较大，可能意味着 Alpha 是 Netwalker 的复兴，亦可能是新威胁组织获取了 Netwalker 的代码。最新版本的 Alpha 勒索病毒在加密文件时使用随机的八位字符字母数字扩展，并通过消息服务建立通信。受到 Alpha 勒索病毒影响的组织被要求支付超过 13000 至 100000 的比特币赎金。

根据 BleepingComputer 的报告，Alpha 勒索病毒在威胁领域出现一年后，发现其与早已被拆解的 Netwalker 勒索服务极为相似。

vpn梯子

根据赛门铁克Symantec的报告，Alpha 和 Netwalker 两者除了采用相似的 PowerShell 基于恶意软件加载器外，还有相近的负载编码、文件配置、系统 API 调用和自我删除能力。同时，它们的支付门户信息也一致。这些显著的重叠表明 Alpha 可能是 Netwalker 的复生，或者是某个新威胁团体获得了 Netwalker 的代码用于其操作。

几周前，Netenrich 的研究人员也注意到 Alpha 勒索病毒日益复杂的情况，他们报告称，该勒索病毒的最新版本在加密文件时使用随机的八位字符字母数字扩展，并通过消息服务建立通信。目前，受到 Alpha 勒索病毒影响的企业被要求支付从 13000 到 100000 的比特币赎金。

相关链接

了解更多关于 Netwalker 勒索病毒的信息Netenrich 的研究报告

以上信息强调了在数字安全方面，持续提高警惕并及时采取必要防范措施的重要性。对于受到影响的组织来说，了解这些新兴威胁并制定应对措施至关重要。