Royal 勒索病毒小组新尝试

关键要点

Royal 勒索病毒正在有限攻击中使用 BlackSuit 加密器。Royal 勒索病毒源自于 Conti 勒索病毒小组。目前的实验似乎未能取得成功，但未来可能会出现更多类似的尝试。

根据 BleepingComputer，Royal 勒索病毒操作小组正在其持续入侵企业的过程中，有限地利用新兴的 BlackSuit 勒索病毒加密器。Royal 勒索病毒源于 Conti 勒索病毒小组，以前曾被认为会重塑为 BlackSuit，然而，Royal 的这一举动表明，它只是在尝试一种新的加密器。RedSense 的合作伙伴及研发负责人 Yelisey Bohuslavskiy 表示：“他们一直在改进 Emotet，试图使其复兴，并且对于 IcedID 的工作也相当多。在这种情况下，他们对新加密器的实验是很自然的。我相信我们可能很快会看到类似 BlackSuit 的新事物。但是到目前为止，这个新加载器和新的 BlackSuit 加密器似乎都是失败的尝试。”

这一声明与 Trend Micro 的一项研究相呼应，该研究揭示了 Royal 勒索病毒与 BlackSuit 之间的显著重叠，包括代码、间歇性加密技术和命令行参数的相似性。

勒索病毒问题描述解决方案Royal对企业的持续入侵采用安全防护及监测BlackSuit实验性尝试未能成功持续关注新加密器的动向

总之，Royal 勒索病毒的最新实验显示该小组在技术上的探索，尽管当前的尝试未能取得成功，但在网络安全领域的关注仍需提高。

外网加速npv下载