新型勒索软件0mega ，对企业进行勒索赎金达数百万美金

新型网络攻击的事件近些年来都是处于增长的状态，特别是目前的网络攻击传播方式也发生了变化，勒索软件伪装应用软件更新，引诱用户下载安装恶意软件，这些事件也说明了网络攻击的是在不断的发展的。对于企业来说，这种网络攻击，仍然是企业在发展中的一个巨大的威胁，并且除了网络攻击在增长，网络黑客所要求的赎金也在增长，赎金的增长对于很多企业来说，都是一笔很大的支出。

0mega新型勒索软件分析

近期，Bleeping Computer揭示了一款名为0mega的勒索软件，通过了解，可以发现这款勒索软件，目前正在对被攻击的企业进行着双重勒索，并且被攻击的企业勒索赎金高达了数百万美元。这款新型勒索软件最早是在2022年5月份被发现，但是从出现时候就已经对很多企业发起网络攻击了。据网络安全研究人员称，现在还没有发现 0mega 勒索软件的样本，没有研究出文件是怎么被加密的相关信息。但是，目前可以知道这款勒索软件在加密的文件中增加了0mega 扩展名，并且还有DECRYPT-FILES.txt的赎金记录。

与很多的勒索软件一样，0mega勒索软件也有一个专门的数据泄露站点，在对勒索目标进行勒索的时候，如果勒索目标不给赎金，那么该网站就会发布被窃取的数据信息，通过调查，发现这个网站目前有152 GB 的数据，经过相关的了解，可以知道这个数据，是0mega从5月份的一次攻击中得到的。

勒索软件的现状

勒索软件对于很多人来说并不算陌生，现在的网络攻击事件中，勒索软件占据了很大的一部分。并且现在的网络勒索攻击变得更为先进和复杂，这对于企业而言，受到攻击时，被损害的程度也在增加。比如：无文件攻击，这种攻击主要就是通过被攻击者已有的功能和工具进行攻击，这种类型的攻击还可以和钓鱼邮件合作，这样就不用依赖基于文件的有效载荷。

对于企业而言网络安全是一个多方面的领域，其中各个方面都要兼顾到，并且很多的安全技术也需要提高。企业在应对这种网络攻击的时候，对于员工的网络意识培养也是必不可少的，了解网络安全的威胁后，才能提高安全意识。