Snake勒索软件正在威胁全球的企业网络
source link: https://www.freebuf.com/news/225062.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
一种针对企业网络的新型勒索软件出现了, Snake 。
Snake是一种新的勒索软件,它正和最流行的勒索软件家族(如Ryuk,Maze,Sodinokibi,LockerGoga,BitPaymer,DoppelPaymer,MegaCortex和LockerGoga)一起威胁着全球。而让人担心的正是,这些犯罪组织为了让利润最大化,针对的不是单个用户而是企业。
上周,MalwareHunterTeam的研究人员首先发现了Snake勒索软件,并在恶意软件分析师Vitali Kremez的支持下对其进行了分析。
Snake勒索软件是用Golang编写的,将整个网络作为目标,并且存在大量混淆。其中,包含了一种常规混淆,这种混淆在以前并不常见,通常是与目标方法结合使用。
与其他勒索软件一样,Snake在执行时会删除计算机的卷影副本,它还会杀死与SCADA系统、虚拟机、工业控制系统、远程管理工具、网络管理软件等相关的众多进程。
然后,Snake还会加密系统上的文件,从而跳过Windows系统文件和文件夹。在文件扩展名后面还会附加一个勒索5字符字符串(即名为invoice.doc的文件被加密并重命名为invoice.docIksrt)。
专家注意到,该恶意软件在每个加密文件后附加了“EKANS ”文件标记。
在BleepingComputer发表的分析报告显示,“尽管自2013年以来其测试了许多勒索软件感染,由于某种原因,和很多其他勒索软件感染相比,Snake花了更长的时间来加密我们的小测试盒。”但由于这是在攻击者选择时执行的有针对性的勒索软件,所以加密依然很可能会在数小时后发生。加密过程完成后,勒索软件将在C:\Users\Public\Desktop文件夹中创建一个勒索记录(名为“Fix Your Files.txt”),其中包含要联系以接收付款指示的电子邮件地址([email protected])。
最后再强调一次,该团伙提供的是整个网络的解密程序,而不是单个计算机或服务器。
*参考来源: securityaffairs ,kirazhou编译整理,转载请注明来自 FreeBuf.COM。
Recommend
-
5
卡内基梅隆大学软件工程学院:勒索软件威胁现状(一) 绿盟科技 2021-05-11 18:34:24 53667 2...
-
5
如何降低云计算勒索软件的威胁 责任编辑:cres 作者:Dmitry Dontov | 2021-06-09 10:24:35 原创文章 企业网D1Net 冠状病毒疫情促使很多企业加快实施数字化转型,这些企业希望适应新的常态,并有效...
-
8
俄罗斯勒索软件组织 Conti 威胁发动网络战
-
2
谷歌威胁分析小组曝光Conti勒索软件攻击链的上游组织 代号Exotic Lily-51CTO.COM 谷歌威胁分析小组曝光Conti勒索软件攻击链的上游组织 代号Exotic Lily 2022-03-18 10:06:07 Google 表示,Exoti...
-
2
检测、隔离和谈判:改进对勒索软件的威胁准备和响应-51CTO.COM 检测、隔离和谈判:改进对勒索软件的威胁准备和响应 作者:Tom Hofmann 2022-07-04 10:44:12
-
3
头号威胁:勒索软件上演“开挂”模式-51CTO.COM 头号威胁:勒索软件上演“开挂”模式 原创 作者:
-
5
研究表明勒索软件在网络威胁格局中占据主导地位 作者:HERO编译 2022-09-06 14:23:51 在2022年上半年报告的所有违规事件中,将近一半涉及凭据被盗,这表明网络钓鱼和勒索软件活动更加猖獗。该公司在调查报告中强调...
-
7
新兴的跨平台BianLian勒索软件攻击正在提速 作者:晶颜123 2022-09-08 08:49:25 安全 据Cyble称,该勒索软件的目标组织跨越多个行业...
-
5
加速 AWS、Azure 和 Google 勒索软件威胁
-
5
后门部署和勒索软件是2023主要威胁 作者:铸盾安全 2023-03-21 00:08:06 在2022 年,后门访问甚至超过了勒索软件,X-Force 检查的案例中有 17% 出现了这种情况。但这些后门中约有 67% 是勒索软件尝试失败,防御者...
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK