2025 年新的勒索软件组让安全研究人员感到担忧

快速阅读: 据《ITProPortal》称，勒索软件威胁持续存在，2024年出现了多个新团伙，如特米特和风克塞。2025年值得关注的新团伙包括采用双重勒索策略的霍勒斯·斯科皮乌斯和新兴的黑锁团伙。黑锁因其独特的泄密网站和定制恶意软件而突出。此外，林克斯勒索软件在2024年7月至11月期间攻击了美国多个关键行业的设施，使用双重勒索策略并删除备份文件。

勒索软件团伙正在被逮捕和打击，但数据锁定恶意软件的威胁并没有消失。在2024年，许多全新的勒索软件团伙进入了这一领域。以崭露头角的特米特团伙为例，该团伙声称对蓝色前景网络攻击负责，或者像使用人工智能辅助的风克塞团伙。搜索光网络安全威胁情报主管卢克·多诺万表示，过去一年里，勒索软件生态系统出现了分化。“虽然我们通常认为少数几个大型团伙占了大部分勒索软件受害者，但这已不再是现实。”他说，现在有越来越多的小型团伙让组织需要担心，这些小型团伙数量众多，而且每周都有新团伙出现。

那么，在2025年有哪些新的勒索软件团伙值得关注，它们的目标是谁？

霍勒斯·斯科皮乌斯采用双重勒索策略。“他们首先从受害者的网络中窃取关键数据，然后继续加密系统，”钟女士说。“这样，如果受害者在未支付赎金的情况下恢复其系统，他们就可以泄露被盗数据，从而最大化对其施压以满足他们的要求。”

黑锁（又称埃尔多拉多）是一个全新的团伙，已经崭露头角，成为2025年的一个主要力量。截至目前，它因其不同寻常的泄密网站而脱颖而出，该网站包含阻止受害者准确评估攻击规模的功能，以及其量身定制的恶意软件。这使得安全研究人员难以轻易评估未来黑锁攻击的范围和规模，即使该团伙似乎正在为更大规模的行动招募成员。

2024年7月，帕洛阿尔托网络公司发现了一种名为林克斯的新勒索软件变种，钟女士称，它似乎是继承自Inc勒索软件。自出现以来，林克斯一直专注于美国和英国的关键行业，包括零售、房地产、建筑以及金融服务和环境服务。2024年7月至11月期间，该团伙针对美国多个设施进行了攻击，包括能源、石油和天然气部门。钟女士表示，林克斯的攻击方法“尤其令人担忧”。它作为勒索软件即服务（RaaS）运营，并采用双重勒索策略。“在获取系统访问权限后，勒索软件会窃取敏感信息，然后再加密受害者的数据，从而将他们锁定。”

为了增加恢复难度，它会在加密文件上添加“.lynx”扩展名并删除备份文件。“更值得注意的是，他们会直接向连接的打印机发送赎金通知，确保受害者立即意识到攻击的发生。”

《连线》、《福布斯》、《卫报》、《观察家报》、《信息安全杂志》和《泰晤士报》。在网络安全和隐私领域，她的专业领域包括关键基础设施安全、网络战争、应用安全以及在英美两国的监管，尤其是在Facebook和谷歌等大型科技公司不断收集数据的情况下。你可以在Twitter上关注凯特。

(以上内容均由Ai生成)