新的勒索軟體來襲,居然還有兩幅面孔?
更多全球網路安全資訊盡在E安全官網www.easyaq.com
小編來報:新型勒索軟體Anatova正在全球「選擇性」肆虐。
據外媒報道,一種新型勒索軟體正在感染全球各地的用戶,它偽裝成應用程序或遊戲,誘騙用戶下載並啟動。
Anatova勒索軟體於2019年1月1日首次出現。根據代碼進行分析,散布該軟體的黑客經驗十分豐富。
Anatova擁有快速變形的能力,添加了新的躲避技術和傳播機制。它還配備了強大的加密功能,使用RSA密鑰對使用戶無法訪問文件——這個方法也曾在GandCrab和Crysis等較為成功的勒索軟體中使用過。
打開今日頭條,查看更多圖片安全研究人員警告稱,Anatova是老練的網路罪犯的作品,具有嚴重的威脅,Anatova的模塊架構非常危險,黑客可以隨意添加新功能。
勒索軟體進入用戶系統後,用crypto API創建RSA密鑰對,對所有字元串進行加密,然後生成隨機密鑰對目標系統進行加密,最後完成安裝贖金軟體的整個過程。
感染Anatova的人會收到一封勒索信,要求支付10 Dash的加密貨幣(約合700美元)來換取這些被加密的文件。信中附著加密貨幣錢包地址,並讓用戶在支付後向攻擊者發送電子郵件,以便接收解密密鑰。黑客還警告受害者不要試圖自己檢索這些文件,並稱攻擊「不是針對個人,只是針對企業」。
Anatova暫時僅通過點對點傳輸網路偽裝成免費遊戲和軟體,引誘毫無防備的用戶下載,但是研究人員指出,以後極有可能會通過其他攻擊載體傳播。
目前,美國受到的影響較大。此外,在比利時、德國、法國、英國和其他歐洲國家也相繼發現了這個勒索軟體。
現在還不清楚是誰策划了這次勒索行動,但令安全研究員困惑的是,用戶系統如果是前蘇聯國家成員、敘利亞、埃及、摩洛哥、伊拉克和印度等國的系統,Anatova會選擇「終結自己」。
※用戶設備易被黑的十大機場
※英國桑德蘭市議會如何反擊網路犯罪?
TAG:E安全 |