歡迎光臨
每天分享高質量文章

【每日安全資訊】新型勒索軟體Anatova開始爆發 手段比Ryuk更加老道

近日,邁克菲實驗室(McAfee Labs)發現了一款遠勝於 Ryuk 的加密貨幣勒索軟體,它就是將自身隱藏在看似無害的圖標檔案中的 Anatova 。通常情況下,它會將自己偽裝成一款流行的游戲或應用程式,以欺騙用戶下載惡意軟體。運行後,它會自動請求管理員權限,以便儘早對受害者的檔案進行快速加密,然後索取一筆不菲的贖金(以加密貨幣的形式交付)。

目前,惡意攻擊者選擇了以 DASH 這款加密貨幣作為付款方式(實時報價在 700 美元左右)。分析師稱,他們已經在美國檢出了 100 多個 Anatova 實體,此外比利時、德國、法國也有不少中招者。

邁克菲的首席科學家 Christiaan Beek 在接受採訪時稱 —— Anatova 的模塊化架構,可能會變得極其危險 —— 這意味著黑客能夠輕鬆為它添加新的功能。

雖然 DASH 的名氣不如比特幣或門羅幣,但我們並不是第一次遇到這種事情。早在 2018 年初,就有一款名叫 GandCrab 的勒索軟體家族,率先要求通過 DASH 支付贖金。

Christiaan 補充道 —— 之所以選擇 DASH,是因為它實施了許多隱私增強協議,讓交易的追蹤變得更加艱難。

不久前,Hard Fork 報道過這款席卷互聯網的惡意軟體威脅。在短短五個月時間里,Ryuk 惡意軟體的開發者,就將至少 370 萬美元的比特幣贖金收入囊中。

邁克菲安全研究人員指出,創作 Anatova 的黑客技巧(複雜度),遠勝於 Ryuk 。換言之,Anatova 比 Ryuk 更加先進。

具體來說是,想要對它展開分析和解密,是相當困難的。鑒於其採用了快速的加密設計,只有不到 1MB 大小的檔案才能破輕鬆破解。

研究人員認為,Ryuk 源於在地下市場銷售的原始碼,而 Anatova 則是由具備專業的編程技能的黑客設計的。

作者的經驗相當豐富,嵌入了足夠多的功能,以確保傳統應對措施對它無效 —— 比如在未付款的情況下嘗試恢復資料、並且無法創建通用的解密工具。

* 來源:cnBeta.COM

更多資訊

◈ apt/apt-get 曝出遠程代碼執行漏洞,Debian 釋出 9.7

http://t.cn/E5rm1oo

◈ 新勒索軟體攻擊礦機,絕大部分感染髮生在中國

http://t.cn/E5rmkoQ

◈ 美國多家大銀行泄露大量貸款檔案:數量有2400多萬份

http://t.cn/E5ruzbc

◈ 震驚!2億餘條個人信息賣了2000餘萬元,這個侵犯公民信息案源頭竟是“號碼百事通”的資料庫

http://t.cn/E5ruL7o

赞(0)

分享創造快樂