新的勒索软件来袭,居然还有两幅面孔?

栏目: 潮流时尚 编辑:侠客 时间:2019-01-27 09:42

新型勒索软件Anatova正在全球“选择性”肆虐。... 更多全球网络安全资讯尽在E安全官网www.easyaq.com小编来报:新型勒索软件Anatova正在全球“选择性”肆虐。 据外媒报道,一

新型勒索软件Anatova正在全球“选择性”肆虐。...

更多全球网络安全资讯尽在E安全官网www.easyaq.com

小编来报:新型勒索软件Anatova正在全球“选择性”肆虐。

据外媒报道,一种新型勒索软件正在感染全球各地的用户,它伪装成应用程序或游戏,诱骗用户下载并启动。

Anatova勒索软件于2019年1月1日首次出现。根据代码进行分析,散布该软件的黑客经验十分丰富。

Anatova拥有快速变形的能力,添加了新的躲避技术和传播机制。它还配备了强大的加密功能,使用RSA密钥对使用户无法访问文件——这个方法也曾在GandCrab和Crysis等较为成功的勒索软件中使用过。

安全研究人员警告称,Anatova是老练的网络罪犯的作品,具有严重的威胁,Anatova的模块架构非常危险,黑客可以随意添加新功能。

勒索软件进入用户系统后,用crypto API创建RSA密钥对,对所有字符串进行加密,然后生成随机密钥对目标系统进行加密,最后完成安装赎金软件的整个过程。

感染Anatova的人会收到一封勒索信,要求支付10 Dash的加密货币(约合700美元)来换取这些被加密的文件。信中附着加密货币钱包地址,并让用户在支付后向攻击者发送电子邮件,以便接收解密密钥。黑客还警告受害者不要试图自己检索这些文件,并称攻击“不是针对个人,只是针对企业”。

Anatova暂时仅通过点对点传输网络伪装成免费游戏和软件,引诱毫无防备的用户下载,但是研究人员指出,以后极有可能会通过其他攻击载体传播。

目前,美国受到的影响较大。此外,在比利时、德国、法国、英国和其他欧洲国家也相继发现了这个勒索软件。

现在还不清楚是谁策划了这次勒索行动,但令安全研究员困惑的是,用户系统如果是前苏联国家成员、叙利亚、埃及、摩洛哥、伊拉克和印度等国的系统,Anatova会选择“终结自己”。

注:本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com

推荐阅读:

  • 美国议员质疑:中国制造的地铁可能被用来监控美国
  • 昨日微信出现大面积BUG,不少网友表示“账号差点被删除”!
  • 新技术:人工智能能自动响应网络攻击
  • Nest安全摄像头虚假播报:朝鲜的核弹来了!
  • 急需更新的应用程序榜单揭晓!
  • 三菱电机为联网汽车开发网络防御技术


▼点击“阅读原文”?查看更多精彩内容



喜欢记得打赏小E哦!

相关文章
头条推荐
最新资讯
随机推荐
Top