Snake勒索软件正在威胁全球的企业网络

一种针对企业网络的新型勒索软件出现了， Snake 。

Snake是一种新的勒索软件，它正和最流行的勒索软件家族（如Ryuk，Maze，Sodinokibi，LockerGoga，BitPaymer，DoppelPaymer，MegaCortex和LockerGoga）一起威胁着全球。而让人担心的正是，这些犯罪组织为了让利润最大化，针对的不是单个用户而是企业。

上周，MalwareHunterTeam的研究人员首先发现了Snake勒索软件，并在恶意软件分析师Vitali Kremez的支持下对其进行了分析。

Snake勒索软件是用Golang编写的，将整个网络作为目标，并且存在大量混淆。其中，包含了一种常规混淆，这种混淆在以前并不常见，通常是与目标方法结合使用。

与其他勒索软件一样，Snake在执行时会删除计算机的卷影副本，它还会杀死与SCADA系统、虚拟机、工业控制系统、远程管理 工具 、网络管理软件等相关的众多进程。

然后，Snake还会加密系统上的文件，从而跳过Windows系统文件和文件夹。在文件扩展名后面还会附加一个勒索5字符字符串（即名为invoice.doc的文件被加密并重命名为invoice.docIksrt）。

专家注意到，该恶意软件在每个加密文件后附加了“EKANS ”文件标记。

在BleepingComputer发表的分析报告显示，“尽管自2013年以来其测试了许多勒索软件感染，由于某种原因，和很多其他勒索软件感染相比，Snake花了更长的时间来加密我们的小测试盒。”但由于这是在攻击者选择时执行的有针对性的勒索软件，所以加密依然很可能会在数小时后发生。加密过程完成后，勒索软件将在C:\Users\Public\Desktop文件夹中创建一个勒索记录（名为“Fix Your Files.txt”），其中包含要联系以接收付款指示的电子邮件地址（bapcocrypt@ctemplar.com）。

最后再强调一次，该团伙提供的是整个网络的解密程序，而不是单个计算机或服务器。

*参考来源： securityaffairs ，kirazhou编译整理，转载请注明来自 FreeBuf.COM。

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

• Sophos 2019年威胁分析报告：勒索软件成领头羊
• LockBit勒索软件以快速自我传播的趋势威胁着网络设备
• 大众收到勒索软件的概率降低30% 但企业正面临更多网络威胁
• 从支付卡盗窃到工业勒索，FIN6威胁组织开始转型？
• Formjacking已超越勒索软件和挖矿攻击，成为2018年的顶级威胁
• 2018企业网络安全年度报告 | 勒索病毒、挖矿木马是企业安全两大核心威胁

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。