據(jù)報(bào)道，一種新型勒索軟件正在感染全球各地的用戶，它偽裝成應(yīng)用程序或游戲，誘騙用戶下載并啟動(dòng)。

Anatova勒索軟件于2019年1月1日首次出現(xiàn)。根據(jù)代碼進(jìn)行分析，散布該軟件的黑客經(jīng)驗(yàn)十分豐富。Anatova擁有快速變形的能力，添加了新的躲避技術(shù)和傳播機(jī)制。它還配備了強(qiáng)大的加密功能，使用RSA密鑰對(duì)使用戶無法訪問文件——這個(gè)方法也曾在GandCrab和Crysis等較為成功的勒索軟件中使用過。

安全研究人員警告稱，Anatova是老練的網(wǎng)絡(luò)罪犯的作品，具有嚴(yán)重的威脅，Anatova的模塊架構(gòu)非常危險(xiǎn)，黑客可以隨意添加新功能。勒索軟件進(jìn)入用戶系統(tǒng)后，用crypto API創(chuàng)建RSA密鑰對(duì)，對(duì)所有字符串進(jìn)行加密，然后生成隨機(jī)密鑰對(duì)目標(biāo)系統(tǒng)進(jìn)行加密，最后完成安裝贖金軟件的整個(gè)過程。感染Anatova的人會(huì)收到一封勒索信，要求支付10 Dash的加密貨幣（約合700美元）來換取這些被加密的文件。信中附著加密貨幣錢包地址，并讓用戶在支付后向攻擊者發(fā)送電子郵件，以便接收解密密鑰。黑客還警告受害者不要試圖自己檢索這些文件，并稱攻擊“不是針對(duì)個(gè)人，只是針對(duì)企業(yè)”。

Anatova暫時(shí)僅通過點(diǎn)對(duì)點(diǎn)傳輸網(wǎng)絡(luò)偽裝成免費(fèi)游戲和軟件，引誘毫無防備的用戶下載，但是研究人員指出，以后極有可能會(huì)通過其他攻擊載體傳播。

目前，美國受到的影響較大。此外，在比利時(shí)、德國、法國、英國和其他歐洲國家也相繼發(fā)現(xiàn)了這個(gè)勒索軟件?，F(xiàn)在還不清楚是誰策劃了這次勒索行動(dòng)，但令安全研究員困惑的是，用戶系統(tǒng)如果是前蘇聯(lián)國家成員、敘利亞、埃及、摩洛哥、伊拉克和印度等國的系統(tǒng)，Anatova會(huì)選擇“終結(jié)自己”。

ice

收藏 海報(bào)分享