VX地下组织澄清与新勒索软件的关系
关键要点
VX地下组织被新的勒索软件变种以其名义伪装。该勒索软件要求受害者联系VX地下组织以解锁文件。VX地下组织表示不会采取任何行动,只会提高公众意识。研究人员确认此勒索软件与VX地下组织没有关系。VX地下组织VXUnderground,一个维护开源恶意软件代码库和研究的团体,表示其名义被一个新勒索软件变种所诬陷。
该组织在X平台曾用名Twitter上分享了一张截图,显示一个勒索软件弹窗,指引受害者联系VX地下组织的电子邮件或X帐户以解密其文件。PCrisk研究小组首次发现了“Vxunderground”勒索软件,并将其识别为Phobos勒索软件家族的一个变种。
“1 我们不是威胁行为者,”VX地下组织在回应这一冒充行为时在Twitter上发布。 “2 你们竟然觉得我们会如此低劣地使用Phobos,真是令人感到侮辱。真的?Phobos?为什么任何人会使用这种劣质产品?”
PCrisk的初步报告还指出,Phobos变种与VX地下组织之间没有任何关联。该勒索软件在其尝试与VX地下组织建立联系时,使用了VX地下组织的徽标,文件扩展名为“VXUG”,并提到了“infected”这是该组织的恶意软件库的密码。
VX地下组织回应冒充企图
VX地下组织在接受SC媒体采访时表示,除提高公众意识外,计划不采取任何行动。
一元机场clash“我们不会做任何事情,”该组织通过其X帐户表示。 “我们个人不认为会有什么严重后果,因为如果他们投入大量时间、精力和资金进行大规模勒索软件攻击,他们将会赔钱。他们是不会得到报酬的,这只会让我们看起来像混蛋。”
你好,
我们知道有威胁行为者正在以“Vxunderground勒索软件”的名义误导他人。
我们不是威胁行为者 你们认为我们会那么低级地使用Phobos,这真令人感到侮辱。真的?Phobos?为什么任何人会使用这种劣质产品?pictwittercom/NYAu54Dn3M
vxunderground (@vxunderground) 2023年11月20日
PCrisk的报告确认,该勒索软件未包含任何向原创建者支付的方式,仅包含合法VX地下组织的联系信息。
PCrisk创始人Tomas Meskauskas表示,他的研究小组发现的这个版本可能是为未来的攻击活动进行测试而发布的。
VX地下组织表示不清楚这一以其名义命名的变种的作者是谁,并未向SC媒体确认是否收到任何潜在受害者的通信。
“Phobos是一个较旧的勒索软件变种,并不像Lockbit或ALPHV那样是一个大规模的勒索软件即服务RaaS,Phobos更适合针对个人用户”,该组织解释道。“该构建工具已经泄露过多次。”
