勒索软件Anatova伪装成应用程序或游戏

2024-11-18

本文摘要：一种新型勒索软件Anatova正在感染全球各地的用户，它伪装成应用程序或游戏，诱骗用户下载并启动。 Anatova勒索软件于2019年1月1日首次出现。根据代码进行分析，散布该软件的黑客经验十分丰富。Anatova拥有快速变形的能力，添加了新的躲避技术和传播机制。它还配备了强大的加密功能，使用RSA密钥对使用户无法访问文件——这个方法也曾在GandCrab和Crysis...

　　一种新型勒索软件Anatova正在感染全球各地的用户，它伪装成应用程序或游戏，诱骗用户下载并启动。

　　Anatova勒索软件于2019年1月1日首次出现。根据代码进行分析，散布该软件的黑客经验十分丰富。Anatova拥有快速变形的能力，添加了新的躲避技术和传播机制。它还配备了强大的加密功能，使用RSA密钥对使用户无法访问文件——这个方法也曾在GandCrab和Crysis等较为成功的勒索软件中使用过。

　　安全研究人员警告称，Anatova是老练的网络罪犯的作品，具有严重的威胁，Anatova的模块架构非常危险，黑客可以随意添加新功能。勒索软件进入用户系统后，用crypto API创建RSA密钥对，对所有字符串进行加密，然后生成随机密钥对目标系统进行加密，最后完成安装赎金软件的整个过程。感染Anatova的人会收到一封勒索信，要求支付10 Dash的加密货币(约合700美元)来换取这些被加密的文件。信中附着加密货币钱包地址，并让用户在支付后向攻击者发送电子邮件，以便接收解密密钥。黑客还警告受害者不要试图自己检索这些文件，并称攻击“不是针对个人，只是针对企业”。

　　Anatova暂时仅通过点对点传输网络伪装成免费游戏和软件，引诱毫无防备的用户下载，但是研究人员指出，以后极有可能会通过其他攻击载体传播。

　　目前，美国受到的影响较大。此外，在比利时、德国、法国、英国和其他欧洲国家也相继发现了这个勒索软件。现在还不清楚是谁策划了这次勒索行动，但令安全研究员困惑的是，用户系统如果是前苏联国家成员、叙利亚、埃及、摩洛哥、伊拉克和印度等国的系统，Anatova会选择“终结自己”。