研究人员发现不同勒索软件团伙之间存在合作关系(2021.02.09)

新的研究表明，勒索软件团伙之间的联系比他们表面上看起来更紧密。与执法机构合作的软件公司Chainalysis的研究人员周四表示，他们发现了一些证据，表明使用过Maze、Egregor、SunCrypt和DoppelPaymer的黑客之间存在合作关系。这些团伙都以勒索软件即服务的形式运作，这意味着他们将自己的恶意软件出租给附属机构，这些附属机构随后会进行勒索软件攻击，这会让归类变得更加困难。研究人员通过一系列手段追踪到最近向Mazr团伙支付的一些赎金，确定Maze与一个疑似SunCrypt的联络人分享了部分赎金。完整报告可在www.cyberscoop.com下载。

国家计算机病毒应急处理中心建议广大计算机用户加强安全防范意识，做好日常备份（最好是异地备份），不要访问包含未知风险的网站或打开不明来历的电子邮件附件，保持开启杀毒软件实时监控功能，并持续关注我中心网站上关于勒索软件的有关资讯。

以上资讯由北京安天公司提供，国家计算机病毒应急处理中心研发部编译整理