新兴勒索病毒团伙 NoEscape 或为 Avaddon 的延续

关键要点

新的勒索病毒团伙 NoEscape 上个月开始对企业目标实施 双重勒索攻击，据报道可能是Avaddon 操作的重新品牌，后者在两年前被美国和澳大利亚执法机关拆除。根据 BleepingComputer 的报道，NoEscape 与 Avaddon 使用的加密工具几乎一致，唯一的区别在于加密算法。勒索病毒专家、IDRansomware 的创始人 Michael Gillespie 指出，经过进一步的调查，发现这两个加密工具使用了相同的配置文件和指令，这表明 Avaddon 加密工具的源代码可能被 NoEscape 攻击者购买。

“研究人员指出，多个 Avaddon 的关键成员可能参与了 NoEscape 的活动。”

行动目标与勒索金额

目前已有十个组织受到 NoEscape 的勒索，或者其数据被泄露。该团伙目标明确，试图入侵企业网络并获取 Windows 域管理员凭证，以便实现网络范围内的勒索病毒传播。NoEscape 要求的赎金超过 1000 万美元，显示出其攻击的强度与野心。

进一步证实了新团伙横行的趋势，并且随着网络安全形势的严峻，各组织需要更加警惕此类勒索病毒的威胁。