近日,邁克菲實驗室(McAfee Labs)發現了一款遠勝於 Ryuk 的加密貨幣勒索軟體,它就是將自身隱藏在看似無害的圖示檔案中的 Anatova 。
通常情況下,它會將自己偽裝成一款流行的遊戲或應用程式,以欺騙使用者下載惡意軟體。
執行後,它會自動請求管理員許可權,以便儘早對受害者的檔案進行快速加密,然後索取一筆不菲的贖金(以加密貨幣的形式交付)。
目前,惡意攻擊者選擇了以 DASH 這款加密貨幣作為付款方式(實時報價在 700 美元左右)。分析師稱,他們已經在美國檢出了 100 多個 Anatova 例項,此外比利時、德國、法國也有不少中招者。
邁克菲的首席科學家 Christiaan Beek 在接受採訪時稱 —— Anatova 的模組化架構,可能會變得極其危險 —— 這意味著駭客能夠輕鬆為它新增新的功能。
雖然 DASH 的名氣不如比特幣或門羅幣,但我們並不是第一次遇到這種事情。早在 2018 年初,就有一款名叫 GandCrab 的勒索軟體家族,率先要求透過 DASH 支付贖金。
Christiaan 補充道 —— 之所以選擇 DASH,是因為它實施了許多隱私增強協議,讓交易的追蹤變得更加艱難。
邁克菲安全研究人員指出,創作 Anatova 的駭客技巧(複雜度),遠勝於 Ryuk 。換言之,Anatova 比 Ryuk 更加先進。
具體來說是,想要對它展開分析和解密,是相當困難的。鑑於其採用了快速的加密設計,只有不到 1MB 大小的檔案才能破輕鬆破解。
研究人員認為,Ryuk 源於在地下市場銷售的原始碼,而 Anatova 則是由具備專業的程式設計技能的駭客設計的。
作者的經驗相當豐富,嵌入了足夠多的功能,以確保傳統應對措施對它無效 —— 比如在未付款的情況下嘗試恢復資料、並且無法建立通用的解密工具。
近日,邁克菲實驗室(McAfee Labs)發現了一款遠勝於 Ryuk 的加密貨幣勒索軟體,它就是將自身隱藏在看似無害的圖示檔案中的 Anatova 。
通常情況下,它會將自己偽裝成一款流行的遊戲或應用程式,以欺騙使用者下載惡意軟體。
執行後,它會自動請求管理員許可權,以便儘早對受害者的檔案進行快速加密,然後索取一筆不菲的贖金(以加密貨幣的形式交付)。
目前,惡意攻擊者選擇了以 DASH 這款加密貨幣作為付款方式(實時報價在 700 美元左右)。分析師稱,他們已經在美國檢出了 100 多個 Anatova 例項,此外比利時、德國、法國也有不少中招者。
邁克菲的首席科學家 Christiaan Beek 在接受採訪時稱 —— Anatova 的模組化架構,可能會變得極其危險 —— 這意味著駭客能夠輕鬆為它新增新的功能。
雖然 DASH 的名氣不如比特幣或門羅幣,但我們並不是第一次遇到這種事情。早在 2018 年初,就有一款名叫 GandCrab 的勒索軟體家族,率先要求透過 DASH 支付贖金。
Christiaan 補充道 —— 之所以選擇 DASH,是因為它實施了許多隱私增強協議,讓交易的追蹤變得更加艱難。
邁克菲安全研究人員指出,創作 Anatova 的駭客技巧(複雜度),遠勝於 Ryuk 。換言之,Anatova 比 Ryuk 更加先進。
具體來說是,想要對它展開分析和解密,是相當困難的。鑑於其採用了快速的加密設計,只有不到 1MB 大小的檔案才能破輕鬆破解。
研究人員認為,Ryuk 源於在地下市場銷售的原始碼,而 Anatova 則是由具備專業的程式設計技能的駭客設計的。
作者的經驗相當豐富,嵌入了足夠多的功能,以確保傳統應對措施對它無效 —— 比如在未付款的情況下嘗試恢復資料、並且無法建立通用的解密工具。