【安全资讯】研究人员发布Pay2Key勒索软件预警

在过去的一周中，几家以色列的大型公司遭受了一次全面的攻击，攻击者使用了前所未有的勒索软件变种Pay2Key。随着时间的流逝，越来越多报道的勒索软件攻击被证明与新的Pay2Key勒索软件有关。到目前为止的调查表明，攻击者可能在攻击发生前的某个时间就已经访问了组织的网络，但具有迅速采取行动的能力，可以在一小时内将勒索软件传播到整个网络。在感染阶段结束后，受害者会收到一张定制的赎金单，需求相对较低，只有7-9个比特币(约11万至14万美元)。

通过调查后的主要发现如下：

1.    勒索软件Pay2Key对以色列公司进行针对性攻击
2.    最初的感染大概是通过RDP连接而进行的
3.    使用psexec.exe可以横向移动，在组织内的不同计算机上部署勒索软件。
4.    特别 设计 了网络通信。
5.    加密方案使用AES和RSA算法。

成功加密后，勒索软件会显示勒索信，并以的形式针对目标公司进行定制[ORGANIZATION]_MESSAGE.TXT

勒索信

结论

尽管该攻击仍在调查中，但最近的Pay2Key勒索软件攻击表明，新的攻击者正在加入具有针对性的勒索软件攻击，并以最大程度地破坏损失并最小化暴露。

到目前为止，观察到的攻击是针对以色列私营部门的，这些事件仍在调查中。