VX-地下组织澄清与新勒索软件的关系

关键要点

VX-地下组织（VX-Underground），一个维护开源恶意软件代码库和研究的团体，表示其名义被一个新勒索软件变种所诬陷。

该组织在X平台（曾用名Twitter）上，显示一个勒索软件弹窗，指引受害者联系VX-
地下组织的电子邮件或X帐户以解密其文件。PCrisk研究小组，并将其识别为Phobos勒索软件家族的一个变种。

“1. 我们不是威胁行为者，”VX-地下组织在回应这一冒充行为时在Twitter上发布。 “2.
你们竟然觉得我们会如此低劣地使用Phobos，真是令人感到侮辱。真的？Phobos？为什么任何人会使用这种劣质产品？”

PCrisk的初步报告还指出，Phobos变种与VX-地下组织之间没有任何关联。该勒索软件在其尝试与VX-地下组织建立联系时，使用了VX-
地下组织的徽标，文件扩展名为“.VXUG”，并提到了“infected”——这是该组织的恶意软件库的密码。

VX-地下组织在接受SC媒体采访时表示，除提高公众意识外，计划不采取任何行动。

“我们不会做任何事情，”该组织通过其X帐户表示。
“我们个人不认为会有什么严重后果，因为如果他们投入大量时间、精力和资金进行大规模勒索软件攻击，他们将会赔钱。他们是不会得到报酬的，这只会让我们看起来像混蛋。”

你好，
我们知道有威胁行为者正在以“Vx-underground勒索软件”的名义误导他人。
我们不是威胁行为者
你们认为我们会那么低级地使用Phobos，这真令人感到侮辱。
真的？Phobos？为什么任何人会使用这种劣质产品？
— vx-underground (@vxunderground)

PCrisk的报告确认，该勒索软件未包含任何向原创建者支付的方式，仅包含合法VX-地下组织的联系信息。

PCrisk创始人Tomas Meskauskas表示，他的研究小组发现的这个版本可能是为未来的攻击活动进行测试而发布的。

VX-地下组织表示不清楚这一以其名义命名的变种的作者是谁，并未向SC媒体确认是否收到任何潜在受害者的通信。

“Phobos是一个较旧的勒索软件变种，并不像Lockbit或ALPHV那样是一个大规模的勒索软件即服务（RaaS），Phobos更适合针对个人用户”，该组织解释道。“该构建工具已经泄露过多次。”