新型勒索軟體 Anatova 使用模組化架構,手段比 Ryuk 更加霸道

近日,McAfee Labs發現了一款遠勝於 Ryuk 的加密貨幣勒索軟體,它就是將自身隱藏在看似無害的圖標文件中的 Anatova 。通常情況下,它會將自己偽裝成一款流行的遊戲或應用程式,以欺騙使用者下載惡意軟體。運行後,它會自動請求管理員權限,以便儘早對受害者的文件進行快速加密,然後索取一筆不菲的贖金(以加密貨幣的形式交付)。

新型勒索軟體 Anatova 使用模組化架構,手段比 Ryuk 更加霸道

目前,惡意攻擊者選擇了以 DASH 這款加密貨幣作為付款方式(實時報價在 700 美元左右)。分析師稱,他們已經在美國檢出了 100 多個 Anatova 實例,此外比利時、德國、法國也有不少中招者。

McAfee的首席科學家 Christiaan Beek 在接受採訪時稱 —— Anatova 的模組化架構,可能會變得極其危險 —— 這意味著駭客能夠輕鬆為它添加新的功能。

雖然 DASH 的名氣不如比特幣或門羅幣,但這並不是第一次遇到這種事情。早在 2018 年初,就有一款名叫 GandCrab 的勒索軟體家族,率先要求透過 DASH 支付贖金。

Christiaan 補充道 —— 之所以選擇 DASH,是因為它實施了許多隱私增強協議,讓交易的追蹤變得更加艱難。

新型勒索軟體 Anatova 使用模組化架構,手段比 Ryuk 更加霸道

不久前,Hard Fork 報導過這款席捲網路的惡意軟體威脅。在短短五個月時間裡,Ryuk 惡意軟體的攻擊者,就將至少 370 萬美元的比特幣贖金收入囊中。

McAfee安全研究人員指出,創作 Anatova 的駭客技巧(複雜度),遠勝於 Ryuk 。換言之,Anatova 比 Ryuk 更加先進。

具體來說是,想要對它展開分析和解密,是相當困難的。鑑於其採用了快速的加密設計,只有不到 1MB 大小的文件才能破輕鬆破解。

研究人員認為,Ryuk 源於在地下市場銷售的程式碼,而 Anatova 則是由具備專業的程式撰寫技能的駭客設計的。

作者的經驗相當豐富,嵌入了足夠多的功能,以確保傳統應對措施對它無效 —— 比如在未付款的情況下嘗試恢復資料、並且無法建立通用的解密工具。

使用 Facebook 留言

發表回應

謹慎發言,尊重彼此。按此展開留言規則