Snake勒索软件正在威胁全球的企业网络

UCloud云主机 · · 886 次点击 · · 开始浏览    
这是一个创建于 的文章,其中的信息可能已经有所发展或是发生改变。

一种针对企业网络的新型勒索软件出现了,Snake。

Snake是一种新的勒索软件,它正和最流行的勒索软件家族(如Ryuk,Maze,Sodinokibi,LockerGoga,BitPaymer,DoppelPaymer,MegaCortex和LockerGoga)一起威胁着全球。而让人担心的正是,这些犯罪组织为了让利润最大化,针对的不是单个用户而是企业。

上周,MalwareHunterTeam的研究人员首先发现了Snake勒索软件,并在恶意软件分析师Vitali Kremez的支持下对其进行了分析。

Snake勒索软件是用Golang编写的,将整个网络作为目标,并且存在大量混淆。其中,包含了一种常规混淆,这种混淆在以前并不常见,通常是与目标方法结合使用。

与其他勒索软件一样,Snake在执行时会删除计算机的卷影副本,它还会杀死与SCADA系统、虚拟机、工业控制系统、远程管理工具、网络管理软件等相关的众多进程。

然后,Snake还会加密系统上的文件,从而跳过Windows系统文件和文件夹。在文件扩展名后面还会附加一个勒索5字符字符串(即名为invoice.doc的文件被加密并重命名为invoice.docIksrt)。

专家注意到,该恶意软件在每个加密文件后附加了“EKANS ”文件标记。

在BleepingComputer发表的分析报告显示,“尽管自2013年以来其测试了许多勒索软件感染,由于某种原因,和很多其他勒索软件感染相比,Snake花了更长的时间来加密我们的小测试盒。”但由于这是在攻击者选择时执行的有针对性的勒索软件,所以加密依然很可能会在数小时后发生。加密过程完成后,勒索软件将在C:\Users\Public\Desktop文件夹中创建一个勒索记录(名为“Fix Your Files.txt”),其中包含要联系以接收付款指示的电子邮件地址(bapcocrypt@ctemplar.com)。

最后再强调一次,该团伙提供的是整个网络的解密程序,而不是单个计算机或服务器。

*转载自 FreeBuf.COM。


有疑问加站长微信联系(非本文作者)

本文来自:简书

感谢作者:UCloud云主机

查看原文:Snake勒索软件正在威胁全球的企业网络

入群交流(和以上内容无关):加入Go大咖交流群,或添加微信:liuxiaoyan-s 备注:入群;或加QQ群:692541889

886 次点击  
加入收藏 微博
添加一条新回复 (您需要 登录 后才能回复 没有账号 ?)
  • 请尽量让自己的回复能够对别人有帮助
  • 支持 Markdown 格式, **粗体**、~~删除线~~、`单行代码`
  • 支持 @ 本站用户;支持表情(输入 : 提示),见 Emoji cheat sheet
  • 图片支持拖拽、截图粘贴等方式上传