新型勒索病毒Monster正在国内悄然传播！！！





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

2025-02-07

美创用户专访 | 精细化管理：医疗行业数据分类分级的策略与实践

2025-01-10

容灾演练双月报｜美创助力某特大型通信基础设施央企顺利完成多个核心系统异地容灾演练

2025-01-10

国家级｜美创、徐医附院共建项目入选工信部《2024年网络安全技术应用典型案例拟支持项目名单》

2024-12-20

全球数据跨境流动合作倡议

2024-11-22

每周安全速递³⁴⁴ | 维多利亚的秘密因网络安全事件推迟2025年一季度财报发布

2025-06-06

每周安全速递³⁴³ | Everest勒索软件泄露可口可乐员工数据

2025-05-30

每周安全速递³⁴² | 勒索组织El Dorado攻击中东薪资服务商BSH间接导致博通员工敏感数据泄露

2025-05-23

每周安全速递³⁴¹ | 摩尔多瓦执法机关逮捕涉嫌DoppelPaymer勒索软件攻击的嫌疑人

2025-05-16

每周安全速递³⁴⁰ | 黑客利用配置不当的K8s集群部署挖矿软件

2025-04-30

新型勒索病毒Monster正在国内悄然传播！！！

发布时间：2022-11-04 作者：美创科技安全实验室阅读次数： 560 次

概况

近日，美创安全实验室根据勒索病毒威胁情报，观察到Monster勒索病毒的入侵版图不断扩张，在国内已有部分感染！

据悉，Monster 勒索软件于 2022 年 7 月初采用 Raas模式在俄罗斯黑客论坛 Ramp 发布。它是一个采用 Delphi 语言编写的跨平台勒索软件，攻击者采用可选命令行参数的方式执行勒索攻击，同时该勒索软件也将图形用户界面(GUI)作为可选的命令行参数(该组织被认为是第一个开发了勒索软件GUI 界面)。之前观测到的受害者分布在新加坡、印度尼西亚、玻利维亚等地区。

通过分析发现Monster病毒样本以可选参数的方式启动后便会执行加密勒索操作，并为加密后的文件默认添加后缀名“Deep in Web”，提示信息文件名为“WE CAN RECOVER YOUR DATA.txt”，内容如下图所示。受害者可以使用通过 Session 社交软件与攻击者唯一的 ID 取得联系，并且只支持 Bitcoin 支付，提示信息中并未提及赎金金额。