新的勒索軟體來襲，居然還有兩幅面孔？

據外媒報道， 一種新型勒索軟體正在感染全球各地的使用者，它偽裝成應用程式或遊戲，誘騙使用者下載並啟動。  

Anatova勒索軟體於2019年1月1日首次出現。根據程式碼進行分析，散佈該軟體的黑客經驗十分豐富。

Anatova擁有快速變形的能力，添加了新的躲避技術和傳播機制。它還配備了強大的加密功能，使用RSA金鑰對使使用者無法訪問檔案——這個方法也曾在GandCrab和Crysis等較為成功的勒索軟體中使用過。

安全研究人員警告稱，Anatova是老練的網路罪犯的作品，具有嚴重的威脅， Anatova的模組架構非常危險，黑客可以隨意新增新功能。

勒索軟體進入使用者系統後，用crypto API建立RSA金鑰對，對所有字串進行加密，然後生成隨機金鑰對目標系統進行加密，最後完成安裝贖金軟體的整個過程。

感染Anatova的人會收到一封勒索信， 要求支付10 Dash的加密貨幣（約合700美元）來換取這些被加密的檔案。 信中附著加密貨幣錢包地址，並讓使用者在支付後向攻擊者傳送電子郵件，以便接收解密金鑰。黑客還警告受害者不要試圖自己檢索這些檔案， 並稱攻擊“不是針對個人，只是針對企業”。

Anatova暫時僅通過點對點傳輸網路偽裝成免費遊戲和軟體，引誘毫無防備的使用者下載，但是研究人員指出， 以後極有可能會通過其他攻擊載體傳播。

目前，美國受到的影響較大。此外，在比利時、德國、法國、英國和其他歐洲國家也相繼發現了這個勒索軟體。

現在還不清楚是誰策劃了這次勒索行動，但令安全研究員困惑的是， 使用者系統如果是前蘇聯國家成員、敘利亞、埃及、摩洛哥、伊拉克和印度等國的系統，Anatova會選擇“終結自己”。

E安全注：本文系E安全由國外公開媒體蒐集並獨家編譯報道，轉載請聯絡授權，並保留出處與連結，不得刪減內容。聯絡方式：① 微訊號j871798128②郵箱[email protected]

@E安全，最專業的前沿網路安全媒體和產業服務平臺，每日提供優質全球網路安全資訊與深度思考，歡迎關注微信公眾號「E安全」（EAQapp），或登陸E安全入口網站戶網站戶網站戶網站www.easyaq.com ,  檢視更多精彩內容。