黑暗势力：新兴勒索软件团伙在不到一个月内勒索了10个目标

一个新生的黑暗勒索软件团伙突然出现在舞台上 ，在不到一个月的势力索时间里至少侵入了10个组织。

这个被Trellix研究人员命名为 "Dark Power"的新兴团伙
，在大多数方面与其他勒索软件团伙一样
。勒索但是软件 ，由于其速度之快以及其对Nim编程语言的团伙使用，使其迅速“走红” 。免费模板个月

该勒索软件团伙第一次出现在大众视野之下是内勒在2月底的时候。然而 ，目标距离现在仅仅不到一个月的黑暗时间已经有10名受害者受到了影响。并且"Dark Power"的势力索攻击目标似乎没有任何规律可言 。该组织在阿尔及利亚 、新兴捷克共和国、勒索埃及 、源码库软件法国
、团伙以色列、秘鲁  、土耳其和美国增都有活动，涉及农业 、教育 、医疗、IT和制造部门。

"Dark Power"与众不同的地方在于它对编程语言的选择。高防服务器现在似乎有一种趋势
，网络犯罪分子正在扩展到其他编程语言。而且这一趋势正在威胁者中迅速蔓延。

"Dark Power"使用Nim编程语言，这是一种高级语言
。Nim 最初是一种晦涩难懂的语言，但现在在恶意软件创造方面却更加容易使用，而且它有跨平台的香港云服务器能力
。这也使得防守者更难跟上。

攻击本身遵循一个老套的勒索软件剧本 ： 通过电子邮件对受害者进行诱导，下载并加密文件 ，要求赎金，并多次敲诈受害者 ，无论他们是否付款。

该团伙还从事典型的双重勒索 。云计算在受害者知道他们被入侵之前，"Dark Power" 已经收集了他们的敏感数据 。然后他们用它来进行第二次勒索  。如果你不付钱，我们将把信息公开或在暗网上出售 。

因此 ，企业需要有政策和程序来保护自己 ，包括检测Nim二进制文件的能力。同时制定一个非常精确的模板下载事件响应计划 。只有这样才可以在攻击发生时减少其影响。