新的勒索軟體來襲，居然還有兩幅面孔？

更多全球網路安全資訊盡在E安全官網www.easyaq.com

小編來報：新型勒索軟體Anatova正在全球「選擇性」肆虐。

據外媒報道，一種新型勒索軟體正在感染全球各地的用戶，它偽裝成應用程序或遊戲，誘騙用戶下載並啟動。

Anatova勒索軟體於2019年1月1日首次出現。根據代碼進行分析，散布該軟體的黑客經驗十分豐富。

Anatova擁有快速變形的能力，添加了新的躲避技術和傳播機制。它還配備了強大的加密功能，使用RSA密鑰對使用戶無法訪問文件——這個方法也曾在GandCrab和Crysis等較為成功的勒索軟體中使用過。

安全研究人員警告稱，Anatova是老練的網路罪犯的作品，具有嚴重的威脅，Anatova的模塊架構非常危險，黑客可以隨意添加新功能。

勒索軟體進入用戶系統後，用crypto API創建RSA密鑰對，對所有字元串進行加密，然後生成隨機密鑰對目標系統進行加密，最後完成安裝贖金軟體的整個過程。

感染Anatova的人會收到一封勒索信，要求支付10 Dash的加密貨幣（約合700美元）來換取這些被加密的文件。信中附著加密貨幣錢包地址，並讓用戶在支付後向攻擊者發送電子郵件，以便接收解密密鑰。黑客還警告受害者不要試圖自己檢索這些文件，並稱攻擊「不是針對個人，只是針對企業」。

Anatova暫時僅通過點對點傳輸網路偽裝成免費遊戲和軟體，引誘毫無防備的用戶下載，但是研究人員指出，以後極有可能會通過其他攻擊載體傳播。

目前，美國受到的影響較大。此外，在比利時、德國、法國、英國和其他歐洲國家也相繼發現了這個勒索軟體。

現在還不清楚是誰策划了這次勒索行動，但令安全研究員困惑的是，用戶系統如果是前蘇聯國家成員、敘利亞、埃及、摩洛哥、伊拉克和印度等國的系統，Anatova會選擇「終結自己」。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！