新型勒索軟體 Anatova 使用模組化架構,手段比 Ryuk 更加霸道
McAfee Labs發現了一款遠勝於 Ryuk 的加密貨幣勒索軟體,它就是將自身隱藏在看似無害的圖標文件中的 Anatova 。通常情況下,它會將自己偽裝成一款流行的遊戲或應用程式,以欺騙使用者下載惡意軟體。運行後,它會自動請求管理員權限,以便儘早對受害者的文件進行快速加密,然後索取一筆不菲的贖金(以加密貨幣的形式交付)。
惡意攻擊者選擇了以 DASH 這款加密貨幣作為付款方式(實時報價在 700 美元左右)。分析師稱,他們已經在美國檢出了 100 多個 Anatova 實例,此外比利時、德國、法國也有不少中招者。
McAfee的首席科學家 Christiaan Beek 在接受採訪時稱 — Anatova 的模組化架構,可能會變得極其危險 — 這意味著駭客能夠輕鬆為它添加新的功能。
雖然 DASH 的名氣不如比特幣或門羅幣,但這並不是第一次遇到這種事情。早在 2018 年初,就有一款名叫 GandCrab 的勒索軟體家族,率先要求透過 DASH 支付贖金。
Christiaan 補充道 — 之所以選擇 DASH,是因為它實施了許多隱私增強協議,讓交易的追蹤變得更加艱難。
Hard Fork 報導過這款席捲網路的惡意軟體威脅。在短短五個月時間裡,Ryuk 惡意軟體的攻擊者,就將至少 370 萬美元的比特幣贖金收入囊中。
McAfee安全研究人員指出,創作 Anatova 的駭客技巧(複雜度),遠勝於 Ryuk 。換言之,Anatova 比 Ryuk 更加先進。
具體來說是,想要對它展開分析和解密,是相當困難的。鑑於其採用了快速的加密設計,只有不到 1MB 大小的文件才能破輕鬆破解。
研究人員認為,Ryuk 源於在地下市場銷售的程式碼,而 Anatova 則是由具備專業的程式撰寫技能的駭客設計的。
作者的經驗相當豐富,嵌入了足夠多的功能,以確保傳統應對措施對它無效 — 比如在未付款的情況下嘗試恢復資料、並且無法建立通用的解密工具。
