间歇性加密在勒索软件中的应用日益增多

勒索软件团伙采用间歇加密策略

关键要点

根据 BleepingComputer，勒索软件团伙正在越来越多地使用间歇加密，以加快系统加密速度并降低被检测的概率。间歇加密是一种加密选定文件部分内容的技术，该方法最早由 LockFile 勒索软件团队在 2021 年中期引入。最近的 SentinelLabs 报告显示，ALPHV、PLAY、Black Basta、Agenda 和 Qyick 等多个勒索软件团伙也在采用这种加密技术。

勒索软件团伙使用间歇加密说明LockFile是首个使用该技术的团伙ALPHV是提供配置选项的间歇加密PLAY是根据文件大小将文件分块Black Basta是只加密小于 704 字节的文件Agenda是提供三种部分加密模式Qyick是宣称其加密速度“无与伦比”

在这些团伙中，Qyick 特别强调了其加密速度的优势。此外，Agenda 勒索软件提供了三个可能的部分加密模式，显示出该团伙在加密策略上的多样性。ALPHV 的间歇加密实现也提供了一些配置选择，而 PLAY 勒索软件则根据文件大小将文件分块处理。与此同时，Black Basta 的变种则仅对小于 704 字节的文件进行完全加密。

这种间歇加密技术的引入标志着勒索软件攻击手段的不断进化，增强了对抗检测的能力，使得网络安全防御面临更大的挑战。