Μια νέα επιχείρηση ransomware με το όνομα «0mega» στοχεύει οργανισμούς σε όλο τον κόσμο σε επιθέσεις διπλού εκβιασμού και απαιτεί εκατομμύρια δολάρια σε λύτρα.
Το 0mega (που γράφεται με μηδέν) είναι μια νέα επιχείρηση ransomware που ξεκίνησε τον Μάιο του 2022 και έχει επιτεθεί σε πολλά θύματα από τότε.
Τι γνωρίζουμε για το 0mega
Δεν έχει βρεθεί ακόμη δείγμα ransomware για τη λειτουργία 0mega, επομένως δεν υπάρχουν πολλές πληροφορίες σχετικά με τον τρόπο κρυπτογράφησης των αρχείων.
Ωστόσο, γνωρίζουμε ότι το ransomware προσθέτει την .0mega στα ονόματα των κρυπτογραφημένων αρχείων και δημιουργεί σημειώσεις λύτρων με το όνομα DECRYPT-FILES.txt.
Αυτές οι σημειώσεις λύτρων προσαρμόζονται ανά θύμα, συνήθως περιέχουν το όνομα της εταιρείας και περιγράφουν τους διαφορετικούς τύπους δεδομένων που έχουν κλαπεί σε επιθέσεις. Επιπλέον, ορισμένες σημειώσεις περιλαμβάνουν απειλές σχετικά με τον τρόπο με τον οποίο η συμμορία 0mega θα αποκαλύψει την επίθεση σε επιχειρηματικούς εταίρους και εμπορικές ενώσεις εάν δεν καταβληθούν λύτρα.
Αυτές οι σημειώσεις λύτρων περιλαμβάνουν έναν σύνδεσμο προς έναν ιστότοπο διαπραγμάτευσης πληρωμών Tor με μια συνομιλία “υποστήριξης” που μπορούν να χρησιμοποιήσουν τα θύματα για να επικοινωνήσουν με την συμμορία ransomware.
Για να συνδεθούν σε αυτόν τον ιστότοπο, τα θύματα πρέπει να ανεβάσουν τις σημειώσεις τους για λύτρα που περιλαμβάνουν ένα μοναδικό blob με κωδικοποίηση Base64 που χρησιμοποιείται από τον ιστότοπο για την αναγνώριση του θύματος.
