一种针对企业网络的新型勒索软件出现了, Snake 。
Snake是一种新的勒索软件,它正和最流行的勒索软件家族(如Ryuk,Maze,Sodinokibi,LockerGoga,BitPaymer,DoppelPaymer,MegaCortex和LockerGoga)一起威胁着全球。而让人担心的正是,这些犯罪组织为了让利润最大化,针对的不是单个用户而是企业。
上周,MalwareHunterTeam的研究人员首先发现了Snake勒索软件,并在恶意软件分析师Vitali Kremez的支持下对其进行了分析。
Snake勒索软件是用Golang编写的,将整个网络作为目标,并且存在大量混淆。其中,包含了一种常规混淆,这种混淆在以前并不常见,通常是与目标方法结合使用。
与其他勒索软件一样,Snake在执行时会删除计算机的卷影副本,它还会杀死与SCADA系统、虚拟机、工业控制系统、远程管理 工具 、网络管理软件等相关的众多进程。
然后,Snake还会加密系统上的文件,从而跳过Windows系统文件和文件夹。在文件扩展名后面还会附加一个勒索5字符字符串(即名为invoice.doc的文件被加密并重命名为invoice.docIksrt)。
专家注意到,该恶意软件在每个加密文件后附加了“EKANS ”文件标记。
在BleepingComputer发表的分析报告显示,“尽管自2013年以来其测试了许多勒索软件感染,由于某种原因,和很多其他勒索软件感染相比,Snake花了更长的时间来加密我们的小测试盒。”但由于这是在攻击者选择时执行的有针对性的勒索软件,所以加密依然很可能会在数小时后发生。加密过程完成后,勒索软件将在C:\Users\Public\Desktop文件夹中创建一个勒索记录(名为“Fix Your Files.txt”),其中包含要联系以接收付款指示的电子邮件地址(bapcocrypt@ctemplar.com)。
最后再强调一次,该团伙提供的是整个网络的解密程序,而不是单个计算机或服务器。
*参考来源: securityaffairs ,kirazhou编译整理,转载请注明来自 FreeBuf.COM。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- Sophos 2019年威胁分析报告:勒索软件成领头羊
- LockBit勒索软件以快速自我传播的趋势威胁着网络设备
- 大众收到勒索软件的概率降低30% 但企业正面临更多网络威胁
- 从支付卡盗窃到工业勒索,FIN6威胁组织开始转型?
- Formjacking已超越勒索软件和挖矿攻击,成为2018年的顶级威胁
- 2018企业网络安全年度报告 | 勒索病毒、挖矿木马是企业安全两大核心威胁
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
