以色列安全企业发布 Pay2Key勒索软件安全预警

以色列网络安全企业CheckPoint公司于2020年11月06日发布预警：发现一款名为Pay2Key的勒索软件，影响较大。

据悉，这款名为Pay2Key的勒索软件可通过RDP远程桌面协议的方式传播，目前主要针对以色列大型企业进行攻击。

这款Pay2Key勒索软件出现的时间较短，目前只在以色列传播，但其传播速度较快，因此对受害者造成的影响较大。

经CheckPoint追踪分析，Pay2Key的开发者于今年06月在通讯软件KeyBase上建立账号，作为与受害者沟通的渠道。

据悉，Pay2Key勒索软件可以在被攻击设备的内网中实现横向移动，因此可以做到在一小时内传播到整个企业网络。

Pay2Key勒索软件通过AES和RSA算法进行加密，受害者需支付7到9个比特币不等的赎金，才能解密别加密的文件。

而迭代后的新版Pay2Key勒索软件更是加入了自毁功能，受害者支付赎金后勒索软件会删除自身并重启受害计算机。

首款Pay2Key勒索软件样本于2020年10月26日编译，首次攻击行动出现于2020年11月01日，次日展开第二波攻击。

安全人员比对Pay2Key勒索样本和其他勒索软件样本后认为并无关联，因此认定Pay2Key属于一个全新的勒索软件。

尽管Pay2Key的开发者宣称加密攻击之前已下载了受害者设备上的数据，但目前并未发现其可下载机密信息的证据。

虽然目前Pay2Key仅针对以色列私人企业，但安全专家全面分析后建议各界人士密切关注这款精心打造的勒索病毒。

相信关注安全朋友注意到了，近些年来勒索软件都会以已下载受害者数据为要挟，作为要求受害者支付赎金的筹码。

而且这样的流氓做法居然已开始演变成一种趋势，因此作为企业主、安全人员、网站主等都应当及时做好防护措施。