瑞星：伪装成“克苏鲁的呼唤”的新型勒索病毒 未来威胁不可小觑

2019-02-20   

近日，瑞星最新截获了一款名为Anatova的勒索病毒，该病毒十分狡猾，伪装成知名游戏《克苏鲁的呼唤》（The Call of Cthulhu）或其他应用，欺骗用户下载。

近日，瑞星最新截获了一款名为Anatova的勒索病毒，该病毒十分狡猾，伪装成知名游戏《克苏鲁的呼唤》（The Call of Cthulhu）或其他应用，欺骗用户下载。一旦中招，它就会加密用户文件，并且删除10次系统自带备份，要求用户支付一笔不菲的赎金才可以解密文件。由于这款病毒使用了非对称算法加密密钥，所以在没有攻击者密钥的情况下无法解密文件。目前，瑞星ESM及瑞星之剑等产品均可对该病毒进行防御和查杀，避免用户文件被病毒加密。

Anatova勒索病毒的恶意攻击者选择了不太出名的DASH这款加密货币作为付款方式，而2018年影响较大的GandCrab勒索病毒也选择要求通过这种货币支付。不仅如此，它们还都使用 Salsa20+RSA算法加密，都会检测系统语言，并且排除独联体国家。这是到底巧合还是有其他原因呢？目前我们尚不清楚这两个病毒作者之间的关系。

目前，美国受到Anatova勒索病毒的影响较大。此外，在比利时、德国、法国、英国和其他欧洲国家也相继发现了这个勒索病毒。虽然暂时还没有发现此病毒通过漏洞和弱口令传播，但是该病毒加密技术成熟，可以看出是由具备专业编程技能的黑客设计开发的，想要对Anatova勒索病毒展开分析和解密相当困难。因此，不排除未来此病毒的变种增加钓鱼邮件、漏洞、弱口令等方式进行攻击的可能，带来的威胁不可小觑。

瑞星安全专家提醒广大用户，此病毒目前主要通过伪装游戏和正常软件传播，因此不下载可疑文件可以很大程度防止中毒。除此之外，采取以下防御措施，可防止更多类似病毒的攻击：

1. 不下载可疑程序。
2. 不打开来源不明的邮件。
3. 及时更新系统补丁。
4. 及时修改系统密码，避免使用过于简单的密码。
5. 安装杀毒软件，保持防护开启，查杀病毒。
6. 安装勒索病毒防御软件，拦截病毒加密文件。