NoEscape 是一個以經(jīng)濟(jì)獲利為目的的勒索軟件組織，在 2023 年 5 月被公眾發(fā)現(xiàn)。該組織運(yùn)營著勒索軟件及服務(wù)計(jì)劃，運(yùn)營人員為附屬組織的攻擊者創(chuàng)建并提供必要的攻擊工具，以便其進(jìn)行惡意攻擊（例如入侵、數(shù)據(jù)泄露、勒索軟件的部署）。該組織針對多個行業(yè)進(jìn)行攻擊，包括政府、能源、醫(yī)療等。業(yè)界普遍認(rèn)為，NoEscape 勒索軟件團(tuán)伙與已經(jīng)解散的 Avaddon 勒索軟件組織有關(guān)。

受害情況

根據(jù)遙測數(shù)據(jù)，NoEscape 勒索軟件已經(jīng)針對多個行業(yè)發(fā)起攻擊。商業(yè)服務(wù)受該勒索軟件的影響最大，其次是制造業(yè)與零售業(yè)。此外，政府組織、醫(yī)療行業(yè)也在目標(biāo)范圍。

主要目標(biāo)行業(yè)

按國家進(jìn)行統(tǒng)計(jì)，美國的受害者遙遙領(lǐng)先。

受害者所在國家分布

截至 2023 年 11 月 3 日，NoEscape 勒索軟件最后一次發(fā)布受害者信息是在 10 月 27 日。

NoEscape 勒索軟件

一旦攻擊者入侵成功并竊取數(shù)據(jù)，NoEscape 就會對文件進(jìn)行加密。加密時會終止以下服務(wù)與進(jìn)程：

終止服務(wù)列表

終止進(jìn)程列表

勒索軟件對系統(tǒng)上的文件進(jìn)行加密，并將擴(kuò)展名修改為隨機(jī)十個字符的大寫字母。勒索軟件會避免加密以下文件擴(kuò)展名：

不加密擴(kuò)展名列表

NoEscape 勒索軟件也不會加密以下目錄的文件：

不加密文件夾列表

NoEscape 勒索軟件會留下名為 HOW_TO_RECOVER_FILES.txt的勒索信息，要求受害者通過暗網(wǎng)獲取進(jìn)一步知識。贖金的談判會在 TOX 上進(jìn)行，攻擊者堅(jiān)稱是出于經(jīng)濟(jì)目的進(jìn)行攻擊，與政治無關(guān)。

勒索文件

勒索信息

NoEscape 勒索軟件也具有 Linux 和 ESXi 的變種。

數(shù)據(jù)泄露網(wǎng)站

NoEscape 勒索軟件擁有一個暗網(wǎng)網(wǎng)站，受害者可以通過該網(wǎng)站與攻擊者進(jìn)行聯(lián)系，所有竊取的數(shù)據(jù)與受害者名單都在該網(wǎng)站中進(jìn)行披露。受害者訪問網(wǎng)站時，會被要求提交勒索信息中的唯一 ID：

暗網(wǎng)站點(diǎn)

聯(lián)系方式

截至 11 月 3 日，NoEscape 列出了二十多個受害者。

受害者列表

完成談判的受害者

如果受害者不答應(yīng)勒索要求，攻擊者就會不斷增加最新消息。例如：

消息之一

消息之一