כנופיית כופרה חדשה בשם Money Message מכוונת לקורבנות ברחבי העולם ודורשת כופר של מיליון דולר כדי לא להדליף נתונים שנגנבו ושחרור מפענח ההצפנה. הכופרה החדשה דווחה לראשונה על ידי קורבן בפורומים של אתר BleepingComputer ב- 28 במרץ 2023.
נכון לעכשיו, מציגה כנופיית הכופרה שני קורבנות באתר הסחיטה והדלפת הנתונים שלה, אחד מהם הוא חברת תעופה אסייתית עם הכנסות שנתיות של קרוב למיליארד דולר. בנוסף, טוענת כנופיית הכופרה שגנבה קבצים מהחברה וכללה צילום מסך של מערכת הקבצים אליה השיגה גישה, כהוכחה לפריצה. במהלך החקירה נצפו על ידי מומחי אתר BleepingComputer עדויות לפרצת נתונים אפשרית על ידי Money Message אצל ספק חומרת מחשב ידוע, אך עם זאת, טרם אושרה מתקפת סייבר מול החברה בשלב זה.
הכופרה של Money Message כתובה בשפת C++ וכוללת קובץ תצורה מוטמע של JSON הקובע כיצד תוצפן המכונה אליה פרצו. קובץ תצורה זה כולל אילו תיקיות לחסום מהצפנה, איזו סיומת לצרף, אילו שירותים ותהליכים להפסיק, האם מופעל רישום וכן, שמות כניסה וסיסמאות של דומיינים שישמשו ככל הנראה להצפנת מכונות אחרות. יש לציין כי במהלך הבדיקות שבוצעו על ידי BleepingComputer, ההצפנה של הקבצים באמצעות Money Message הייתה איטית למדי בהשוואה למצפינים אחרים. לאחר הצפנת המכונה, תיצור הכופרה הודעת כופר בקובץ בשם money_message.log המכיל קישור לאתר משא ומתן ברשת TOR המשמש לניהול משא ומתן עם פושעי הסייבר. הכופרה גם תזהיר שהם יפרסמו כל מידע שנגנב באתר הדלפת הנתונים שלהם במידה והכופר לא ישולם.
הופעתה של כנופיית הכופרה Money Message מציגה איום נוסף ממנו צריכים ארגונים להיזהר. למרות שהמצפין שבשימוש הכנופייה לא נראה מתוחכם, אושר שפעולת הכופרה מצליחה לגנוב נתונים ולהצפין מכונות במהלך מתקפות הסייבר של הכנופייה.
