勒索软件团伙采用间歇加密策略

关键要点

• 勒索软件团伙正在越来越多地采用间歇加密技术，以加快系统加密速度并降低被检测的风险。
• 间歇加密最初由 LockFile 勒索软件运营于 2021 年中期引入，目前多家勒索软件团伙如 ALPHV、PLAY、Black Basta 等也在使用这一技术。
• Qyick 勒索软件声称其加密速度“无与伦比”，而 Agenda 勒索软件则提供多种部分加密模式。

根据 ，勒索软件团伙正在越来越多地使用间歇加密，以加快系统加密速度并降低被检测的概率。间歇加密是一种加密选定文件部分内容的技术，该方法最早由 LockFile 勒索软件团队在 2021 年中期引入。最近的 SentinelLabs 报告显示，ALPHV、PLAY、BlackBasta、Agenda 和 Qyick 等多个勒索软件团伙也在采用这种加密技术。

在这些团伙中，Qyick 特别强调了其加密速度的优势。此外，Agenda 勒索软件提供了三个可能的部分加密模式，显示出该团伙在加密策略上的多样性。ALPHV的间歇加密实现也提供了一些配置选择，而 PLAY 勒索软件则根据文件大小将文件分块处理。与此同时，Black Basta 的变种则仅对小于 704字节的文件进行完全加密。

这种间歇加密技术的引入标志着勒索软件攻击手段的不断进化，增强了对抗检测的能力，使得网络安全防御面临更大的挑战。