近日曝光的Anatova勒索軟件？

近日，邁克菲實(shí)驗(yàn)室（McAfee Labs）發(fā)現(xiàn)了一款遠(yuǎn)勝于 Ryuk 的加密貨幣勒索軟件，它就是將自身隱藏在看似無害的圖標(biāo)文件中的 Anatova 。

通常情況下，它會將自己偽裝成一款流行的游戲或應(yīng)用程序，以欺騙用戶下載惡意軟件。

運(yùn)行后，它會自動(dòng)請求管理員權(quán)限，以便盡早對受害者的文件進(jìn)行快速加密，然后索取一筆不菲的贖金（以加密貨幣的形式交付）。

目前，惡意攻擊者選擇了以 DASH 這款加密貨幣作為付款方式（實(shí)時(shí)報(bào)價(jià)在 700 美元左右）。分析師稱，他們已經(jīng)在美國檢出了 100 多個(gè) Anatova 實(shí)例，此外比利時(shí)、德國、法國也有不少中招者。

邁克菲的首席科學(xué)家 Christiaan Beek 在接受采訪時(shí)稱 —— Anatova 的模塊化架構(gòu)，可能會變得極其危險(xiǎn) —— 這意味著黑客能夠輕松為它添加新的功能。

雖然 DASH 的名氣不如比特幣或門羅幣，但我們并不是第一次遇到這種事情。早在 2018 年初，就有一款名叫 GandCrab 的勒索軟件家族，率先要求通過 DASH 支付贖金。

Christiaan 補(bǔ)充道 —— 之所以選擇 DASH，是因?yàn)樗鼘?shí)施了許多隱私增強(qiáng)協(xié)議，讓交易的追蹤變得更加艱難。

不久前，Hard Fork 報(bào)道過這款席卷互聯(lián)網(wǎng)的惡意軟件威脅。在短短五個(gè)月時(shí)間里，Ryuk 惡意軟件的開發(fā)者，就將至少 370 萬美元的比特幣贖金收入囊中。

邁克菲安全研究人員指出，創(chuàng)作 Anatova 的黑客技巧（復(fù)雜度），遠(yuǎn)勝于 Ryuk 。換言之，Anatova 比 Ryuk 更加先進(jìn)。

具體來說是，想要對它展開分析和解密，是相當(dāng)困難的。鑒于其采用了快速的加密設(shè)計(jì)，只有不到 1MB 大小的文件才能破輕松破解。

研究人員認(rèn)為，Ryuk 源于在地下市場銷售的源代碼，而 Anatova 則是由具備專業(yè)的編程技能的黑客設(shè)計(jì)的。

作者的經(jīng)驗(yàn)相當(dāng)豐富，嵌入了足夠多的功能，以確保傳統(tǒng)應(yīng)對措施對它無效 —— 比如在未付款的情況下嘗試恢復(fù)數(shù)據(jù)、并且無法創(chuàng)建通用的解密工具。