Bleeping Computer 網站披露，一個名為“0mega”的新勒索軟件正在針對全球組織進行雙重勒索攻擊，并要求受害企業支付數百萬美元贖金。

經研究人員分析后發現，0mega 是 2022 年 5 月出現的一項新勒索軟件操作，自那時以來已經攻擊了許多受害者。

0mega 的詳細信息

目前，研究人員還沒有發現 0mega 操作的勒索軟件樣本，因此沒有太多關于文件如何被加密的信息。但是，研究人員發現該勒索軟件在加密文件的名稱上附加了.0mega 擴展名，并創建了名為 DECRYPT-FILES.txt 的贖金記錄。

這些贖金記錄一般是針對每個受害者量身定制，通常包含公司名稱和描述攻擊中被盜的不同類型數據。此外，一些記錄中還包含威脅信息，表示如果受害者公司不支付贖金，0mega  團伙將會向其商業伙伴和貿易協會透露攻擊情況。

最后，這些贖金記錄中還有一個 Tor 支付談判網站的鏈接，其中包含受害者可以用來聯系勒索軟件團伙的 “支持” 聊天。

受害者若是想要登錄該網站，必須上傳自身贖金記錄，其中包括該站點用來識別受害者的唯一 Base64 編碼 blob。

專門的 0mega 數據泄漏網站

0mega 與幾乎所有以企業為目標的勒索軟件操作一樣，專門運行一個自己的數據泄露站點，如果受害者不支付贖金，威脅攻擊者將使用該站點發布被盜數據。目前，0mega 泄漏網站存放著 152 GB 的數據，這些數據是在 5 月的一次攻擊中，從一家電子維修公司竊取而來。

值得一提的是，一名受害者上周被移除出泄露網站，這表明該公司可能已經支付了贖金。 0mega 作為一個新勒索軟件，未來可能會進行更多的網絡攻擊，需要我們時刻密切關注。

文章來源：https://www.bleepingcomputer.com/news/security/new-0mega-ransomware-targets-businesses-in-double-extortion-attacks/