日前,新型勒索軟體Haron入侵了17家受害公司,驚見台灣、香港和中國公司亦紛紛上榜


一些Haron 勒索軟體的受害公司
Haron勒索軟體的簡介

新型勒索軟體Haron在2021年七月浮出水面,被資安研究員認為是已解散的勒索軟體Avaddon的品牌重塑(rebrand),並提供租用基礎設施(包含勒索軟體)的存取權限給其會員,是一個相對較新的勒索軟體即服務(Ransomware as a Service; RaaS)。Avaddon在解散時向BleepingComputer發布了其總共2,934個的解密密鑰,每個密鑰都屬於一個單獨的受害者。據執法部門稱,Avaddon要求的平均勒索費用約為 40,000 美元。

日前,勒索軟體Haron的揭秘網站上一口氣更新了17家受害公司的相關資訊,包括1家位於台北內湖的公司和5家中國公司(2家在上海、1家在廈門、1家在東莞、1家在香港)和1家新加坡公司,可見Haron的毒手已伸進亞洲市場,針對

據悉, Haron會通過設置下次數據更新的時間來誘導受害公司在該時間段內協商,這次遭駭的台灣受害公司被威脅需在72小時內與Haron聯繫,不然就會公開盜來的資料,目前仍沒看到勒索的金額,此台灣受害者為一家屬於網路相關的公司,該官網目前沒法運作。

台灣受害公司的官網目前沒法連上
Haron和Avaddon 的相似
Haron和Avaddon 的相似

根據韓國資安公司 S2W lab ,Haron和Avaddon之間有許多其他相似之處,包括:

1、兩個談判網站上有許多相似的措辭;

2、除了“Avaddon”的勒索軟體名稱被替換為“Haron”之外,談判網站的介面幾乎相同;

3、使用俄羅斯開發者論壇上釋出用於聊天的相同開源JavaScript程式碼;

4、兩個洩漏網站共享相同的結構

有關Haron勒索軟體的入侵指標:

MD5:

dedad693898bba0e4964e6c9a749d380