Bleeping Computer 网站披露，勒索勒索一个名为“0mega”的软件新勒索软件正在针对全球组织进行双重勒索攻击 ，并要求受害企业支付数百万美元赎金。针对

经研究人员分析后发现 ，企业0mega 是进行 2022 年 5 月出现的一项新勒索软件操作，自那时以来已经攻击了许多受害者。双重

0mega 的攻击详细信息

目前，云计算研究人员还没有发现 0mega 操作的勒索勒索勒索软件样本，因此没有太多关于文件如何被加密的软件信息。但是针对
 ，研究人员发现该勒索软件在加密文件的企业名称上附加了.0mega 扩展名，并创建了名为 DECRYPT-FILES.txt 的进行赎金记录 。源码下载

这些赎金记录一般是双重针对每个受害者量身定制，通常包含公司名称和描述攻击中被盗的攻击不同类型数据。此外，勒索勒索一些记录中还包含威胁信息，表示如果受害者公司不支付赎金，0mega  团伙将会向其商业伙伴和贸易协会透露攻击情况。

最后 ，这些赎金记录中还有一个 Tor 支付谈判网站的高防服务器链接 ，其中包含受害者可以用来联系勒索软件团伙的 “支持” 聊天。

受害者若是想要登录该网站，必须上传自身赎金记录 ，其中包括该站点用来识别受害者的唯一 Base64 编码 blob。

专门的 0mega 数据泄漏网站

0mega 与几乎所有以企业为目标的香港云服务器勒索软件操作一样，专门运行一个自己的数据泄露站点 ，如果受害者不支付赎金 ，威胁攻击者将使用该站点发布被盗数据。目前，0mega 泄漏网站存放着 152 GB 的数据 ，这些数据是在 5 月的源码库一次攻击中，从一家电子维修公司窃取而来 。

值得一提的是 ，一名受害者上周被移除出泄露网站 ，这表明该公司可能已经支付了赎金 。 0mega 作为一个新勒索软件，未来可能会进行更多的网络攻击，服务器租用需要我们时刻密切关注 。

文章来源 ：https://www.bleepingcomputer.com/news/security/new-0mega-ransomware-targets-businesses-in-double-extortion-attacks/