近日，ESET研究人员观察到针对乌克兰组织的多次攻击涉及一个新的勒索软件家族，被追踪为RansomBoggs勒索软件。

该安全公司于11月21日首次检测到攻击，并立即向CERT US发出警报。该勒索软件是由.NET编写，经分析发现其部署类似于之前与俄罗斯相关的Sandworm APT组织发起的攻击。

Sandworm（又名 BlackEnergy 和 TeleBots）自2000年以来一直活跃，该组织还是 NotPetya勒索软件的开发者，该勒索软件曾于2017年6月袭击了全球数百家公司，造成数十亿美元的损失。

研究人员通过对RansomBoggs勒索软件代码的分析发现，作者多次引用皮克斯电影《怪兽公司》，在赎金票据 SullivanDecryptsYourFiles.txt 显示的作者则冒充电影主角 James P. Sullivan，可执行文件也命名为 Sullivan..exe