17

Snake勒索软件正在威胁全球的企业网络

 4 years ago
source link: https://www.freebuf.com/news/225062.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
neoserver,ios ssh client

一种针对企业网络的新型勒索软件出现了, Snake

Snake是一种新的勒索软件,它正和最流行的勒索软件家族(如Ryuk,Maze,Sodinokibi,LockerGoga,BitPaymer,DoppelPaymer,MegaCortex和LockerGoga)一起威胁着全球。而让人担心的正是,这些犯罪组织为了让利润最大化,针对的不是单个用户而是企业。

上周,MalwareHunterTeam的研究人员首先发现了Snake勒索软件,并在恶意软件分析师Vitali Kremez的支持下对其进行了分析。

Snake勒索软件是用Golang编写的,将整个网络作为目标,并且存在大量混淆。其中,包含了一种常规混淆,这种混淆在以前并不常见,通常是与目标方法结合使用。

与其他勒索软件一样,Snake在执行时会删除计算机的卷影副本,它还会杀死与SCADA系统、虚拟机、工业控制系统、远程管理工具、网络管理软件等相关的众多进程。

然后,Snake还会加密系统上的文件,从而跳过Windows系统文件和文件夹。在文件扩展名后面还会附加一个勒索5字符字符串(即名为invoice.doc的文件被加密并重命名为invoice.docIksrt)。

fiAnYvY.jpg!web

专家注意到,该恶意软件在每个加密文件后附加了“EKANS ”文件标记。

NRJRNjf.jpg!web

在BleepingComputer发表的分析报告显示,“尽管自2013年以来其测试了许多勒索软件感染,由于某种原因,和很多其他勒索软件感染相比,Snake花了更长的时间来加密我们的小测试盒。”但由于这是在攻击者选择时执行的有针对性的勒索软件,所以加密依然很可能会在数小时后发生。加密过程完成后,勒索软件将在C:\Users\Public\Desktop文件夹中创建一个勒索记录(名为“Fix Your Files.txt”),其中包含要联系以接收付款指示的电子邮件地址([email protected])。

3EV36nR.jpg!web

最后再强调一次,该团伙提供的是整个网络的解密程序,而不是单个计算机或服务器。

*参考来源: securityaffairs ,kirazhou编译整理,转载请注明来自 FreeBuf.COM。


report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK