知識星球近日,邁克菲實驗室(McAfee Labs)發現了一款遠勝於 Ryuk 的加密貨幣勒索軟體,它就是將自身隱藏在看似無害的圖示檔案中的 Anatova 。通常情況下,它會將自己偽裝成一款流行的遊戲或應用程式,以欺騙使用者下載惡意軟體。執行後,它會自動請求管理員許可權,以便儘早對受害者的檔案進行快速加密,然後索取一筆不菲的贖金(以加密貨幣的形式交付)。
目前,惡意攻擊者選擇了以 DASH 這款加密貨幣作為付款方式(實時報價在 700 美元左右)。分析師稱,他們已經在美國檢出了 100 多個 Anatova 實體,此外比利時、德國、法國也有不少中招者。
邁克菲的首席科學家 Christiaan Beek 在接受採訪時稱 —— Anatova 的模組化架構,可能會變得極其危險 —— 這意味著駭客能夠輕鬆為它新增新的功能。
雖然 DASH 的名氣不如比特幣或門羅幣,但我們並不是第一次遇到這種事情。早在 2018 年初,就有一款名叫 GandCrab 的勒索軟體家族,率先要求透過 DASH 支付贖金。
Christiaan 補充道 —— 之所以選擇 DASH,是因為它實施了許多隱私增強協議,讓交易的追蹤變得更加艱難。
不久前,Hard Fork 報道過這款席捲網際網路的惡意軟體威脅。在短短五個月時間裡,Ryuk 惡意軟體的開發者,就將至少 370 萬美元的比特幣贖金收入囊中。
邁克菲安全研究人員指出,創作 Anatova 的駭客技巧(複雜度),遠勝於 Ryuk 。換言之,Anatova 比 Ryuk 更加先進。
具體來說是,想要對它展開分析和解密,是相當困難的。鑒於其採用了快速的加密設計,只有不到 1MB 大小的檔案才能破輕鬆破解。
研究人員認為,Ryuk 源於在地下市場銷售的原始碼,而 Anatova 則是由具備專業的程式設計技能的駭客設計的。
作者的經驗相當豐富,嵌入了足夠多的功能,以確保傳統應對措施對它無效 —— 比如在未付款的情況下嘗試恢復資料、並且無法建立通用的解密工具。
* 來源:cnBeta.COM
更多資訊
◈ apt/apt-get 曝出遠端程式碼執行漏洞,Debian 釋出 9.7
http://t.cn/E5rm1oo
◈ 新勒索軟體攻擊礦機,絕大部分感染髮生在中國
http://t.cn/E5rmkoQ
◈ 美國多家大銀行洩露大量貸款檔案:數量有2400多萬份
http://t.cn/E5ruzbc
◈ 震驚!2億餘條個人資訊賣了2000餘萬元,這個侵犯公民資訊案源頭竟是“號碼百事通”的資料庫
http://t.cn/E5ruL7o
已傳送
朋友將在看一看看到
分享你的想法…
分享想法到看一看