瑞星:伪装成“克苏鲁的呼唤”的新型勒索病毒 未来威胁不可小觑

2019-02-20   

近日,瑞星最新截获了一款名为Anatova的勒索病毒,该病毒十分狡猾,伪装成知名游戏《克苏鲁的呼唤》(The Call of Cthulhu)或其他应用,欺骗用户下载。

近日,瑞星最新截获了一款名为Anatova的勒索病毒,该病毒十分狡猾,伪装成知名游戏《克苏鲁的呼唤》(The Call of Cthulhu)或其他应用,欺骗用户下载。一旦中招,它就会加密用户文件,并且删除10次系统自带备份,要求用户支付一笔不菲的赎金才可以解密文件。由于这款病毒使用了非对称算法加密密钥,所以在没有攻击者密钥的情况下无法解密文件。目前,瑞星ESM及瑞星之剑等产品均可对该病毒进行防御和查杀,避免用户文件被病毒加密。

图:Anatova勒索病毒伪装成游戏或其他应用
图:瑞星ESM与瑞星之剑成功拦截截图

Anatova勒索病毒的恶意攻击者选择了不太出名的DASH这款加密货币作为付款方式,而2018年影响较大的GandCrab勒索病毒也选择要求通过这种货币支付。不仅如此,它们还都使用 Salsa20+RSA算法加密,都会检测系统语言,并且排除独联体国家。这是到底巧合还是有其他原因呢?目前我们尚不清楚这两个病毒作者之间的关系。

目前,美国受到Anatova勒索病毒的影响较大。此外,在比利时、德国、法国、英国和其他欧洲国家也相继发现了这个勒索病毒。虽然暂时还没有发现此病毒通过漏洞和弱口令传播,但是该病毒加密技术成熟,可以看出是由具备专业编程技能的黑客设计开发的,想要对Anatova勒索病毒展开分析和解密相当困难。因此,不排除未来此病毒的变种增加钓鱼邮件、漏洞、弱口令等方式进行攻击的可能,带来的威胁不可小觑。

瑞星安全专家提醒广大用户,此病毒目前主要通过伪装游戏和正常软件传播,因此不下载可疑文件可以很大程度防止中毒。除此之外,采取以下防御措施,可防止更多类似病毒的攻击:

  1. 不下载可疑程序。
  2. 不打开来源不明的邮件。
  3. 及时更新系统补丁。
  4. 及时修改系统密码,避免使用过于简单的密码。
  5. 安装杀毒软件,保持防护开启,查杀病毒。
  6. 安装勒索病毒防御软件,拦截病毒加密文件。

[责任编辑:瑞瑞]