新型勒索軟體來襲!這次不能小看…...

Editor發表於2019-01-25

新型勒索軟體來襲!這次不能小看…...


計算機往往很容易就感染上勒索病毒,即使你並沒有經常去搜尋色情網站或者開啟大量垃圾郵件,甚至你可能什麼都沒做,你仍然可能會被勒索病毒找上門。


目前市面上主要有兩種型別的勒索軟體,一種是blocker,專門阻止計算機或其它裝置,使系統無法工作陷入癱瘓。另一種是cryptor,專門加密檔案使受害人無法訪問,解密檔案需要金鑰——通過支付贖金獲得。


近日,邁克菲實驗室(McAfee Labs)發現的一款勒索軟體Anatova就屬於cryptor型別。然而它使用了更“高明”的手段,將自身隱藏在看似無害的圖示檔案裡,比如一款流行遊戲或者應用程式,以欺騙使用者下載惡意軟體。執行後,它會自動請求管理員許可權,以便儘早對受害者的檔案進行快速加密,然後索取一筆不菲的贖金(以加密貨幣的形式交付)。


新型勒索軟體來襲!這次不能小看…...


目前,惡意攻擊者選擇了以 DASH 這款加密貨幣作為付款方式(實時報價在 700 美元左右)。


新型勒索軟體來襲!這次不能小看…...


雖然 DASH 的名氣不如比特幣或門羅幣,但我們並不是第一次遇到這種事情。早在 2018 年初,就有一款名叫 GandCrab 的勒索軟體家族,率先要求通過 DASH 支付贖金。


Christiaan 補充道 —— 之所以選擇DASH,是因為它實施了許多隱私增強協議,讓交易的追蹤變得更加艱難。


因為電子貨幣無法偽造,而且交易歷史一覽無遺,同時電子錢包又很難追蹤,犯罪分子被抓到的概率很低,這就是他們為什麼選擇加密貨幣交易的原因。


分析師稱,他們已經在美國檢出了 100 多個 Anatova 例項,此外比利時、德國、法國也有不少中招者。


新型勒索軟體來襲!這次不能小看…...


邁克菲的首席科學家 Christiaan Beek 在接受採訪時稱 —— Anatova 的模組化架構,可能會變得極其危險 —— 這意味著黑客能夠輕鬆為它新增新的功能。


邁克菲安全研究人員指出,創作 Anatova 的黑客技巧(複雜度),遠勝於 Ryuk 。


在短短五個月時間裡,Ryuk 惡意軟體的開發者,就曾將至少 370 萬美元的比特幣贖金收入囊中。然而Anatova 比 Ryuk 更加先進,研究人員認為,Ryuk 源於在地下市場銷售的原始碼,而 Anatova 則是由具備專業程式設計技能的黑客設計的。


具體來說是,想要對Anatova展開分析和解密,相當困難。作者的經驗相當豐富,嵌入了足夠多的功能,以確保傳統應對措施對它無效。


解決


面對cryptor型別的勒索軟體,你需要執行反病毒軟體掃描清除惡意軟體,然後就可以恢復檔案。


如果檔案未作備份,還可嘗試使用“解密器”這樣的特殊工具來解密檔案;


如果你存有備份,那隻需從備份恢復檔案,對於Anatova這樣讓使用者無法建立通用解密工具的勒索軟體來說,備份就顯得尤為重要了,這也是迄今為止最有效的方法。


不過,備份檔案雖然相當有效,但也無法保證100%安全。比方說:你設定自動備份:每三天將自己的檔案在另一臺計算機上進行備份。但cryptor依然會潛入系統,加密所有文件和照片。由於是設定自動備份,所以你根本無法知曉,因此當你一週後檢視,所有備份也已經被加密了。儘管備份非常重要,但仍然還需採取更多防範措施。



參考來源:

  • cnBeta.COM
  • kaspersky




更多資訊:





相關文章