内容摘要：一个新生的勒索软件团伙突然出现在舞台上，在不到一个月的时间里至少侵入了10个组织。这个被Trellix研究人员命名为 "Dark Power"的团伙，在大多数方面与其他勒索软件团伙一样。但是，由于其速

一个新生的黑暗勒索软件团伙突然出现在舞台上，在不到一个月的势力索时间里至少侵入了10个组织。

这个被Trellix研究人员命名为 "Dark Power"的新兴团伙，在大多数方面与其他勒索软件团伙一样 。勒索但是软件，由于其速度之快以及其对Nim编程语言的团伙使用，使其迅速“走红”。源码下载个月

该勒索软件团伙第一次出现在大众视野之下是内勒在2月底的时候 。然而 ，目标距离现在仅仅不到一个月的黑暗时间已经有10名受害者受到了影响。并且"Dark Power"的势力索攻击目标似乎没有任何规律可言
。该组织在阿尔及利亚、新兴捷克共和国、勒索埃及 、源码库软件法国
、团伙以色列、秘鲁 
、土耳其和美国增都有活动，涉及农业 、教育 、医疗 、IT和制造部门。

利用Nim作为一种优势

"Dark Power"与众不同的地方在于它对编程语言的选择
。建站模板现在似乎有一种趋势，网络犯罪分子正在扩展到其他编程语言 。而且这一趋势正在威胁者中迅速蔓延。

"Dark Power"使用Nim编程语言 
，这是一种高级语言 。Nim 最初是一种晦涩难懂的语言，但现在在恶意软件创造方面却更加容易使用，而且它有跨平台的高防服务器能力。这也使得防守者更难跟上
。

其他了解

攻击本身遵循一个老套的勒索软件剧本 ： 通过电子邮件对受害者进行诱导，下载并加密文件，要求赎金 ，并多次敲诈受害者，无论他们是否付款。

该团伙还从事典型的双重勒索。服务器租用在受害者知道他们被入侵之前，"Dark Power" 已经收集了他们的敏感数据 。然后他们用它来进行第二次勒索 。如果你不付钱 ，我们将把信息公开或在暗网上出售。

因此 ，企业需要有政策和程序来保护自己，包括检测Nim二进制文件的能力
。同时制定一个非常精确的香港云服务器事件响应计划 。只有这样才可以在攻击发生时减少其影响。