半岛体育Money Message 病毒可轻松绕过 24 款杀毒软件，点击视频快速了解验证过程。

　　近期，一个名为 Money Message 的新勒索软件团伙，大肆攻击全球知名企业，加密、窃取用户数据并索要巨额赎金，该团伙已攻击多家大型企业，包括年收入近十亿美元的孟加拉国家航空公司 ( Biman airlines ) ，以及世界知名计算机硬件提供商微星国际（MSI）等，据称，该团伙窃取了微星数据库快照、源代码、私钥和 BIOS 固件等总计 1.5TB 的数据，并要求支付四百万美元的赎金，否则将公开窃取的数据。

　　Money Message 勒索病毒采用强大的 ECDH 和 ChaCha20 复杂算法加密用户数据，半岛体育并使用 json 配置文件灵活设置加密策略，该方式加密强度较高，无法破解。

　　当加密完成后，Money Message 勒索病毒会弹出勒索信，提示用户所有数据文件已被加密，需要支付赎金来解密，若用户自行恢复数据，就会使数据文件永久性损毁。

　　Money Message 勒索病毒不会更改文件名和扩展名 , 应用程序、图片等文件被加密后，会提示版本不兼容无法执行或查看，文本文件被加密后，会显示为乱码，无法阅读和使用。

　　该病毒于 2023 年 3 月 20 日首次出现，在攻击了多家大型企业后，时间来到本文发稿的 4 月 18 日，国内主流威胁情报平台以及国内外 24 款知名杀毒软件，仍无法识别该病毒的威胁，基于威胁情报和病毒特征的防护软件或安全平台，在面临此类新型病毒时，全部失效。

　　在部署威努特主机防勒索系统的环境中，执行 Money Message 勒索病毒，Money Message 触发威努特主机防勒索系统告警，其卷影删除和数据加密行为被阻断，同时病毒程序被隔离删除，威努特主机防勒索系统成功拦截 Money Message 勒索病毒。

　　勒索攻击在全球范围内持续蔓延，基于威胁情报和病毒特征的防护软件或安全平台，在面对新型勒索病毒时很容易失效，因此需要基于勒索病毒行为特征构建安全防护能力。此外，勒索病毒攻击手法不断演进变化，依靠单一的功能无法确保有效防御。因此，我们需要综合勒索行为检测、数据安全保护、系统资源保护、数据备份与恢复等完整的、闭环的安全能力，才能实现勒索病毒的有效防范。