新的勒索軟體來襲,居然還有兩幅面孔?
據外媒報道, 一種新型勒索軟體正在感染全球各地的使用者,它偽裝成應用程式或遊戲,誘騙使用者下載並啟動。
Anatova勒索軟體於2019年1月1日首次出現。根據程式碼進行分析,散佈該軟體的黑客經驗十分豐富。
Anatova擁有快速變形的能力,添加了新的躲避技術和傳播機制。它還配備了強大的加密功能,使用RSA金鑰對使使用者無法訪問檔案——這個方法也曾在GandCrab和Crysis等較為成功的勒索軟體中使用過。
安全研究人員警告稱,Anatova是老練的網路罪犯的作品,具有嚴重的威脅, Anatova的模組架構非常危險,黑客可以隨意新增新功能。
勒索軟體進入使用者系統後,用crypto API建立RSA金鑰對,對所有字串進行加密,然後生成隨機金鑰對目標系統進行加密,最後完成安裝贖金軟體的整個過程。
感染Anatova的人會收到一封勒索信, 要求支付10 Dash的加密貨幣(約合700美元)來換取這些被加密的檔案。 信中附著加密貨幣錢包地址,並讓使用者在支付後向攻擊者傳送電子郵件,以便接收解密金鑰。黑客還警告受害者不要試圖自己檢索這些檔案, 並稱攻擊“不是針對個人,只是針對企業”。
Anatova暫時僅通過點對點傳輸網路偽裝成免費遊戲和軟體,引誘毫無防備的使用者下載,但是研究人員指出, 以後極有可能會通過其他攻擊載體傳播。
目前,美國受到的影響較大。此外,在比利時、德國、法國、英國和其他歐洲國家也相繼發現了這個勒索軟體。
現在還不清楚是誰策劃了這次勒索行動,但令安全研究員困惑的是, 使用者系統如果是前蘇聯國家成員、敘利亞、埃及、摩洛哥、伊拉克和印度等國的系統,Anatova會選擇“終結自己”。
E安全注:本文系E安全由國外公開媒體蒐集並獨家編譯報道,轉載請聯絡授權,並保留出處與連結,不得刪減內容。聯絡方式:① 微訊號j871798128②郵箱[email protected]
@E安全,最專業的前沿網路安全媒體和產業服務平臺,每日提供優質全球網路安全資訊與深度思考,歡迎關注微信公眾號「E安全」(EAQapp),或登陸E安全入口網站戶網站戶網站戶網站www.easyaq.com , 檢視更多精彩內容。