新型勒索軟體來襲！這次不能小看…...

計算機往往很容易就感染上勒索病毒，即使你並沒有經常去搜尋色情網站或者開啟大量垃圾郵件，甚至你可能什麼都沒做，你仍然可能會被勒索病毒找上門。

目前市面上主要有兩種型別的勒索軟體，一種是blocker，專門阻止計算機或其它裝置，使系統無法工作陷入癱瘓。另一種是cryptor，專門加密檔案使受害人無法訪問，解密檔案需要金鑰——通過支付贖金獲得。

近日，邁克菲實驗室（McAfee Labs）發現的一款勒索軟體Anatova就屬於cryptor型別。然而它使用了更“高明”的手段，將自身隱藏在看似無害的圖示檔案裡，比如一款流行遊戲或者應用程式，以欺騙使用者下載惡意軟體。執行後，它會自動請求管理員許可權，以便儘早對受害者的檔案進行快速加密，然後索取一筆不菲的贖金（以加密貨幣的形式交付）。

目前，惡意攻擊者選擇了以 DASH 這款加密貨幣作為付款方式（實時報價在 700 美元左右）。

雖然 DASH 的名氣不如比特幣或門羅幣，但我們並不是第一次遇到這種事情。早在 2018 年初，就有一款名叫 GandCrab 的勒索軟體家族，率先要求通過 DASH 支付贖金。

Christiaan 補充道 —— 之所以選擇DASH，是因為它實施了許多隱私增強協議，讓交易的追蹤變得更加艱難。

因為電子貨幣無法偽造，而且交易歷史一覽無遺，同時電子錢包又很難追蹤，犯罪分子被抓到的概率很低，這就是他們為什麼選擇加密貨幣交易的原因。

分析師稱，他們已經在美國檢出了 100 多個 Anatova 例項，此外比利時、德國、法國也有不少中招者。

邁克菲的首席科學家 Christiaan Beek 在接受採訪時稱 —— Anatova 的模組化架構，可能會變得極其危險 —— 這意味著黑客能夠輕鬆為它新增新的功能。

邁克菲安全研究人員指出，創作 Anatova 的黑客技巧（複雜度），遠勝於 Ryuk 。

在短短五個月時間裡，Ryuk 惡意軟體的開發者，就曾將至少 370 萬美元的比特幣贖金收入囊中。然而Anatova 比 Ryuk 更加先進，研究人員認為，Ryuk 源於在地下市場銷售的原始碼，而 Anatova 則是由具備專業程式設計技能的黑客設計的。

具體來說是，想要對Anatova展開分析和解密，相當困難。作者的經驗相當豐富，嵌入了足夠多的功能，以確保傳統應對措施對它無效。

解決

面對cryptor型別的勒索軟體，你需要執行反病毒軟體掃描清除惡意軟體，然後就可以恢復檔案。

如果檔案未作備份，還可嘗試使用“解密器”這樣的特殊工具來解密檔案；

如果你存有備份，那隻需從備份恢復檔案，對於Anatova這樣讓使用者無法建立通用解密工具的勒索軟體來說，備份就顯得尤為重要了，這也是迄今為止最有效的方法。

不過，備份檔案雖然相當有效，但也無法保證100%安全。比方說：你設定自動備份：每三天將自己的檔案在另一臺計算機上進行備份。但cryptor依然會潛入系統，加密所有文件和照片。由於是設定自動備份，所以你根本無法知曉，因此當你一週後檢視，所有備份也已經被加密了。儘管備份非常重要，但仍然還需採取更多防範措施。

參考來源：

• cnBeta.COM
  
• kaspersky
  

更多資訊：

• 谷歌違反通用資料保護條例，法國監管機構判罰5000萬歐元
  

• 搶票軟體：躲得開搭載消費 躲不開資訊洩露
  

• 資料不上傳就不會被洩露？網際網路從業者的“隱私護衛”自白
  

• ES檔案瀏覽器被曝安全漏洞 使用者資料可能被盜