服務(wù)熱線(xiàn)4000-656-360
來(lái)源:超時(shí)代軟件 更新時(shí)間:2019年02月13日 18:13:10
一種新型勒索軟件Anatova正在感染全球各地的用戶(hù),它偽裝成應(yīng)用程序或游戲,誘騙用戶(hù)下載并啟動(dòng)。
Anatova勒索軟件于2019年1月1日首次出現(xiàn)。根據(jù)代碼進(jìn)行分析,散布該軟件的黑客經(jīng)驗(yàn)十分豐富。Anatova擁有快速變形的能力,添加了新的躲避技術(shù)和傳播機(jī)制。它還配備了強(qiáng)大的加密功能,使用RSA密鑰對(duì)使用戶(hù)無(wú)法訪問(wèn)文件——這個(gè)方法也曾在GandCrab和Crysis等較為成功的勒索軟件中使用過(guò)。
安全研究人員警告稱(chēng),Anatova是老練的網(wǎng)絡(luò)罪犯的作品,具有嚴(yán)重的威脅,Anatova的模塊架構(gòu)非常危險(xiǎn),黑客可以隨意添加新功能。勒索軟件進(jìn)入用戶(hù)系統(tǒng)后,用crypto API創(chuàng)建RSA密鑰對(duì),對(duì)所有字符串進(jìn)行加密,然后生成隨機(jī)密鑰對(duì)目標(biāo)系統(tǒng)進(jìn)行加密,最后完成安裝贖金軟件的整個(gè)過(guò)程。感染Anatova的人會(huì)收到一封勒索信,要求支付10 Dash的加密貨幣(約合700美元)來(lái)?yè)Q取這些被加密的文件。信中附著加密貨幣錢(qián)包地址,并讓用戶(hù)在支付后向攻擊者發(fā)送電子郵件,以便接收解密密鑰。黑客還警告受害者不要試圖自己檢索這些文件,并稱(chēng)攻擊“不是針對(duì)個(gè)人,只是針對(duì)企業(yè)”。
Anatova暫時(shí)僅通過(guò)點(diǎn)對(duì)點(diǎn)傳輸網(wǎng)絡(luò)偽裝成免費(fèi)游戲和軟件,引誘毫無(wú)防備的用戶(hù)下載,但是研究人員指出,以后極有可能會(huì)通過(guò)其他攻擊載體傳播。
目前,美國(guó)受到的影響較大。此外,在比利時(shí)、德國(guó)、法國(guó)、英國(guó)和其他歐洲國(guó)家也相繼發(fā)現(xiàn)了這個(gè)勒索軟件。現(xiàn)在還不清楚是誰(shuí)策劃了這次勒索行動(dòng),但令安全研究員困惑的是,用戶(hù)系統(tǒng)如果是前蘇聯(lián)國(guó)家成員、敘利亞、埃及、摩洛哥、伊拉克和印度等國(guó)的系統(tǒng),Anatova會(huì)選擇“終結(jié)自己”。
一鍵拔號(hào)
咨詢(xún)客服
