研究人员对PYSA勒索软件组织进行分析(2022.04.22)

一份长达18个月的对PYSA勒索软件组织的分析显示，这个网络犯罪团伙从2020年8月开始，遵循了一个五阶段的软件开发周期，恶意软件作者优先考虑各种功能，以提高工作流程的效率。这包括一个用户友好的工具，如全文搜索引擎，以方便提取元数据，并使攻击者能够快速查找和访问受害者的信息。PYSA勒索软件组织在发起攻击、危及企业系统并迫使组织支付巨额赎金以恢复数据之前，会仔细研究高价值目标。自2020年9月以来，该网络犯罪团伙已经窃取了多达747名受害者的敏感信息，直到今年1月早些时候其服务器被关闭。它的大多数受害者位于美国和欧洲，该组织主要打击政府、医疗保健和教育部门。 完整报告可在https://thehackernews.com/下载。

国家计算机病毒应急处理中心建议广大计算机用户加强安全防范意识，做好日常备份（最好是异地备份），不要访问包含未知风险的网站或打开不明来历的电子邮件附件，保持开启杀毒软件实时监控功能，并持续关注我中心网站上关于勒索软件的有关资讯。

以上资讯由北京安天公司提供，国家计算机病毒应急处理中心研发部编译整理