Search
#勒索軟體變種 #公開金鑰
勒索軟體CryptoMix出現新變種,不僅斷網無法解除攻擊還增加10個金鑰,解密難度更高
資安團隊MalwareHunterTeam於7月5日在推特揭露,知名的勒索軟體家族CryptoMix出現了新變種Azer,Azer與前一個版本有3個不同地方,分別是勒索信件文件名稱改為_INTERESTING_INFORMACION_FOR_DECRYPT.TXT。
第二,加密後檔案名稱更改為一連串隨機字串加上聯絡信箱網址,例如32A1CD301F2322B032AA8C8625EC0768-email-[webmafia@asia.com].AZER。
第三,Azer不需要執行連線仍會持續綁架受害者電腦,所以受害者無法利用斷網的方式來解除攻擊,而且這次還嵌入了10個RSA-1024的公開金鑰,也會選擇一個密鑰來加密受害者的檔案。
發現者在virustotal檢測的結果:https://www.virustotal.com/…/6f5f3bd50…/analysis/1499253281/
許多勒索軟體近期逐漸蠢蠢欲動,而且又開始使用不同的釣魚和攻擊手法,例如,勒索軟體Locky藏身在釣魚郵件的PDF附件,只要受害者啟動巨集,立即發動勒索攻擊。另外,最近出現勒索軟體CryptoMix新變體Dharma,受害者感染後,裝置內任何文件可能都會被加密,它不像一般勒索軟體,只鎖定特定文件類型加密。
近日,許多勒索軟體又現身,現在不僅利用釣魚連結、惡意廣告來發動勒索攻擊,知名勒索軟體Locky開始藏身釣魚郵件PDF附件,受害者一旦同意啟動巨集,立即植入Locky到受害者電腦。另一方面,資安研究人員也發現,勒索軟體CryptoMix有新變體Dharma,感染受害者電腦後,會隨機加密受害裝置的檔案,而不像其他勒索軟體,僅加密特定文件類型。
#勒索軟體 #CryptoMix
勒索軟體CryptoMix出現新變體Dharma,隨機加密受害裝置內文件
獨立資安研究人員R0bert R0senb0rg(推特名)在推特揭露,近期出現新勒索軟體Dharma。Dharma感染受害者電腦後,隨機加密受害者電腦的檔案,而非如大部分勒索軟體一樣,鎖定特定檔案類型來加密。之後,螢幕會顯示勒索內容,要求被害者支付比特幣,勒索價錢會隨著受害者回信的時間而定,一旦受害者點擊「OK」按鈕來關閉視窗,Dharma會使用WMIC來啟動命令,禁止受害者利用Windows還原系統恢復檔案。目前,Dharma經由MalwareHunterTeam分析,發現它是勒索軟體CryptoMix的變體,現今還沒有任何解密方法。
