近日，邁克菲實(shí)驗(yàn)室（McAfee Labs）發(fā)現(xiàn)了一款遠(yuǎn)勝于 Ryuk 的加密貨幣勒索軟件，它就是將自身隱藏在看似無(wú)害的圖標(biāo)文件中的 Anatova 。通常情況下，它會(huì)將自己偽裝成一款流行的游戲或應(yīng)用程序，以欺騙用戶下載惡意軟件。運(yùn)行后，它會(huì)自動(dòng)請(qǐng)求管理員權(quán)限，以便盡早對(duì)受害者的文件進(jìn)行快速加密，然后索取一筆不菲的贖金（以加密貨幣的形式交付）。

目前，惡意攻擊者選擇了以 DASH 這款加密貨幣作為付款方式（實(shí)時(shí)報(bào)價(jià)在 700 美元左右）。分析師稱，他們已經(jīng)在美國(guó)檢出了 100 多個(gè) Anatova 實(shí)例，此外比利時(shí)、德國(guó)、法國(guó)也有不少中招者。

邁克菲的首席科學(xué)家 Christiaan Beek 在接受采訪時(shí)稱 —— Anatova 的模塊化架構(gòu)，可能會(huì)變得極其危險(xiǎn) —— 這意味著黑客能夠輕松為它添加新的功能。

雖然 DASH 的名氣不如比特幣或門羅幣，但我們并不是第一次遇到這種事情。早在 2018 年初，就有一款名叫 GandCrab 的勒索軟件家族，率先要求通過(guò) DASH 支付贖金。

Christiaan 補(bǔ)充道 —— 之所以選擇 DASH，是因?yàn)樗鼘?shí)施了許多隱私增強(qiáng)協(xié)議，讓交易的追蹤變得更加艱難。

不久前，Hard Fork 報(bào)道過(guò)這款席卷互聯(lián)網(wǎng)的惡意軟件威脅。在短短五個(gè)月時(shí)間里，Ryuk 惡意軟件的開(kāi)發(fā)者，就將至少 370 萬(wàn)美元的比特幣贖金收入囊中。

邁克菲安全研究人員指出，創(chuàng)作 Anatova 的黑客技巧（復(fù)雜度），遠(yuǎn)勝于 Ryuk 。換言之，Anatova 比 Ryuk 更加先進(jìn)。

具體來(lái)說(shuō)是，想要對(duì)它展開(kāi)分析和解密，是相當(dāng)困難的。鑒于其采用了快速的加密設(shè)計(jì)，只有不到 1MB 大小的文件才能破輕松破解。

研究人員認(rèn)為，Ryuk 源于在地下市場(chǎng)銷售的源代碼，而 Anatova 則是由具備專業(yè)的編程技能的黑客設(shè)計(jì)的。

作者的經(jīng)驗(yàn)相當(dāng)豐富，嵌入了足夠多的功能，以確保傳統(tǒng)應(yīng)對(duì)措施對(duì)它無(wú)效 —— 比如在未付款的情況下嘗試恢復(fù)數(shù)據(jù)、并且無(wú)法創(chuàng)建通用的解密工具。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/