Money Message勒索病毒来袭，击穿杀软花样百出！





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

数字医学与健康大会DMHC——美创与您相约古都金陵

2025-08-12

美创科技打造县域医疗灾备新标杆｜神木市医院 HIS 系统数据库分钟级切换演练实录

2025-07-02

百万罚单警示！DCAS助力金融机构筑牢数据安全防线，实现监管合规

2025-06-20

2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

2025-02-07

美创用户专访 | 精细化管理：医疗行业数据分类分级的策略与实践

2025-01-10

CNVD漏洞周报2025年第29期

2025-08-11

每周安全速递³⁵³ | D4rk4rmy声称入侵摩纳哥豪华集团

2025-08-11

每周安全速递³⁵² | Epsilon Red勒索软件通过ClickFix传播

2025-08-04

每周安全速递³⁵¹ | FBI和CISA警告Interlock勒索软件攻击关键基础设施

2025-07-25

每周安全速递³⁵⁰ | 新兴勒索软件GLOBAL GROUP威胁全球多行业

2025-07-18

Money Message勒索病毒来袭，击穿杀软花样百出！

发布时间：2023-04-19 阅读次数： 648 次

概况

近期，一个名为“Money Message”的新勒索软件团伙，大肆攻击全球知名企业，加密、窃取用户数据并索要巨额赎金，该团伙已攻击多家大型企业，包括年收入近十亿美元的孟加拉国家航空公司(Biman airlines)，以及世界知名计算机硬件提供商微星国际（MSI）等，据称，该团伙窃取了微星数据库快照、源代码、私钥和BIOS固件等总计1.5TB的数据，并要求支付四百万美元的赎金，否则将公开窃取的数据。

Money Message勒索病毒采用ECDH和ChaCha20组合的方式加密受害系统上的文件，并嵌入json格式的配置文件来灵活设置加密策略，该方式加密强度较高，无法破解。此外，MoneyMessage勒索还通过内置的账户密码尝试登录远程主机，并在内网进行横向感染，扩大勒索危害。该勒索加密执行结束后并不改变加密文件的后缀名，并且会创建一个名为money_message.log的勒索信文件用于提醒受害者，在勒索信内容中包含了该组织的暗网博客链接，表示不支付赎金则在其数据泄露网站公布窃取的数据。