一个名为SolidBit的勒索组织正在积极宣传RaaS(赎金即服务),并希望在暗网论坛上招募新的附属机构。
该消息来自CloudSEK安全研究人员,他们在周四发布了有关新威胁参与者的咨询。
“该组织正在积极寻找合作伙伴,以进入公司的私人网络,从而传播名为SolidBit的勒索软件。”该文件中写道。
特别是,根据CloudSEK在一个不知名的地下暗网论坛上看到的SolidBit帖子,SolidBit将从分发勒索软件中获得的20%的利润将支付给附属机构,用于感染私人服务器。
从CloudSEK在6月至7月调查期间发现的样本中,安全专家认为SolidBit可能是臭名昭著的LockBit勒索软件的模仿者。
分析表明,该恶意软件是在下载一些恶意应用程序后执行的。
“提取存储库并执行应用程序后,所有文件都被加密,扩展名为.solibit,并出现SolidBit勒索软件的弹出窗口,其中包含赎金说明。”
一个名为RESTORE~MY-FILES.txt的文本文件将打开,其中描述了如何通过支付赎金来解密受感染文件的基本步骤。
“文本文件包含解密ID以及勒索软件网站的登录页面,”CloudSEK说。“登录后,用户被定向到勒索软件网站的主页。”
进入网站后,用户就可以与威胁参与者聊天(与支持人员聊天)或试用解密算法(仅适用于小于1MB的文件)。
“样本不包含任何通信截图,但是,有可能通过聊天系统与威胁参与者进行直接通信。”该公告称。
在归因方面,CloudSEK发现了一条Twitter帖子,其中分享了一个指向由名为L0veRust的用户创建的GitHub存储库的链接,其中包含用于交付勒索软件的应用程序。
为了减轻恶意软件的影响,CloudSEK建议企业启用防止恶意程序执行的工具和应用程序,以及更新和修补基础设施支点,例如服务器和计算机系统。