近日，瑞星威胁情报中心捕获到一款新型勒索软件，名为“Megazord”，其独特之处在于采用了新型的加密技术和运行方式，以提高攻击效率，增加分析难度。目前，瑞星安全人员发现，已有勒索数据被放置在黑客组织自制网站上供人下载，这对全球范围内的众多企业构成了威胁。

瑞星安全专家在该勒索组织网站发现，Green Diamond（林业公司）、Datawatch Systems（数据公司）和Boson（软件公司）等美国企业均“榜上有名”，成为了勒索软件的目标。而访问者可随意下载这些企业的相关数据，估计只有交付了赎金的企业，数据才会被“下架”。

新型加密方式 让攻击速度更快 效率更高

瑞星安全专家介绍，Megazord勒索软件之所以新颖，是因为使用了目前流行的Rust语言编写，同时运用了不常见的curve25519椭圆曲线非对称加密算法和sosemanuk对称加密算法的组合来进行加密，加密后文件的后缀名为.powerranges，并会在每个文件夹下释放一个勒索信。（Megazord勒索软件为Akira勒索软件全新的变种，Akira勒索软件于2023年3月出现。）

勒索信中有两个网址，第一个网址，可以让受害者看到一些公司被窃的数据；第二个网址，则教受害者支付赎金的方法，同时可以进入勒索团伙的聊天系统，与团伙成员进行谈判。

这种新的加密方式要比原有方式更加复杂，不容易被破解，而且加密速度也会更快，效率更高，这对于攻击者来说更“高效”。

不同以往的运行方式 增加了分析难度以躲避检测

不仅如此，Megazord勒索软件还有一个与众不同的特点，那就是与大部分双击运行的勒索软件相比，它在被攻击者投放之后，需要输入一个特定的参数才能运行。这样做的目的是，增加杀毒软件分析难度，躲避检测机制，更加“安全”。

瑞星安全专家介绍，目前已有越来越多的黑客组织在勒索的同时，采取文件窃取的方式来“绑架”企业的机密数据或隐私文件，这种“双重勒索”极大地提高了敲诈赎金的成功几率，因此企业用户应加强防范，注意以下几点：

1. 部署EDR、NDR产品。

利用威胁情报追溯威胁行为轨迹，进行威胁行为分析，定位威胁源和目的，追溯攻击的手段和路径，从源头解决网络威胁，最大范围内发现被攻击的节点，以便更快响应和处理。

2. 安装有效的杀毒软件，拦截查杀恶意文档和木马病毒。

杀毒软件可拦截恶意文档和木马病毒，如果用户不小心下载了恶意文件，杀毒软件可拦截查杀，阻止病毒运行，保护用户的终端安全。目前，瑞星旗下产品已可查杀“Megazord”勒索软件，广大用户可安装使用。

来源：瑞星