みずきようじ(瑞樹洋二)网

克日，新型下载瑞星劫持情报中间捉拿到一款新型敲诈软件，敲诈名为“Megazord”，严酷业数其配合之处在于接管了新型的家美据加密技术以及运行方式 ，之后退侵略功能，国企削减合成难度 。随意当初，新型下载瑞星清静职员发现 ，敲诈已经有敲诈数据被部署在黑客机关重价网站上供人下载 ，严酷业数这对于全天下规模内的家美据泛滥企业组成为了劫持。

图：寄存敲诈企业数据的黑客网站

瑞星清静专家在该敲诈机关网站发现，Green Diamond（林业公司）、随意Datawatch Systems（数据公司）以及Boson（软件公司）等美国企业均“榜上驰名”，新型下载成为了敲诈软件的敲诈目的。而碰头者可随意下载这些企业的严酷业数相关数据，估量惟独交付了赎金的企业，数据才会被“下架” 。

图：数据被敲诈的三家美国企业

新型加密方式 让侵略速率更快 功能更高

瑞星清静专家介绍，Megazord敲诈软件之以是别致，是由于运用了当初盛行的Rust语言编写，同时运用了不罕有的curve25519椭圆曲线非对于称加密算法以及sosemanuk对于称加密算法的组合来妨碍加密，加密后文件的后缀名为.powerranges ，并会在每一个文件夹下释放一个敲诈信。（Megazord敲诈软件为Akira敲诈软件全新的变种 ，Akira敲诈软件于2023年3月泛起。）

图：敲诈信

敲诈信中有两个网址，第一个网址，可能让受益者看到一些公司被窃的数据；第二个网址 ，则教受益者支出赎金的措施，同时可能进入敲诈团伙的谈天零星，与团伙成员妨碍谈判
。

图 ：与敲诈团伙的谈天窗口

这种新的加密方式要比原有方式愈加重大 ，不易被破解，而且加密速率也会更快，功能更高 ，这对于侵略者来说更“高效”。

差距以往的运行方式 削减了合成难度以规避检测

不光如斯 ，Megazord敲诈软件尚有一个与众差距的特色，那便是与大部份双击运行的敲诈软件比照，它在被侵略者投放之后
，需要输入一个特定的参数能耐运行
。这样做的短处是，削减了合成难度，规避检测机制
，愈加“清静”
。

瑞星清静专家介绍，当初已经有越来越多的黑客机关在敲诈的同时，接管文件窃取的方式来“绑架”企业的怪异数据或者隐衷文件，这种“双重敲诈”极大地后退了敲诈赎金的乐成多少率，因此企业用户应增强提防 ，留意如下多少点：

1. 部署EDR 、NDR产物 。

运用劫持情报追溯劫持行动轨迹，妨碍劫持行动合成
，定位劫持源以及目的，追溯侵略的本领以及道路，从源头处置收集劫持，最大规模内发现被侵略的节点
，以便更快照应以及处置 。

2. 装置实用的杀毒软件 ，拦阻查杀恶意文档以及木马病毒。

杀毒软件可拦阻恶意文档以及木马病毒，假如用户不留意下载了恶意文件
，杀毒软件可拦阻查杀，克制病毒运行，呵护用户的终端清静 。当初 ，瑞星旗下产物已经可查杀“Megazord”敲诈软件，广漠用户可装置运用。

图
：瑞星ESM防病毒终端清静防护零星查杀“Megazord”敲诈软件