新闻快讯
< >

安全研究人员发现了勒索软件CryptoMix的一个新变种“鲨鱼(Shark)”

近日,安全研究人员Lawrence Abrams发现了勒索软件CryptoMix的一个新变种“鲨鱼(Shark)”,它会将扩展名.SHARK附加到被加密文件的文件名。这个勒索软件家族几乎每周都会发布一个新的变种,而Shark居然花费了近三周的时间才被发布出来,还真有点令人惊讶。

来自bleepingcomputer的文章对将Shark CryptoMix与之前的CryptoMix变种进行了全面的对比:

虽然Shark沿用了之前版本的加密方法,但与之前的版本相比还是存在一些差异。

Shark CryptoMix的变化

第一个变化:攻击者邮箱地址变更。赎金票据仍然命名为“_HELP_INSTRUCTION.TXT”,但攻击者的联系邮箱地址做出了更改,他们要求受害者通过shark01@msgden.com,shark02@techmail.info或shark003@protonmail.com与其进行联系。

安全研究人员发现了勒索软件CryptoMix的一个新变种“鲨鱼(Shark)”-E安全

第二个变化:加密文件的附加扩展名变更。当受害者文件被Shark加密时,它会修改文件名,将.SHARK 扩展名附加到被加密文件的文件名。例如“0D0A516824060636C21EC8BC280FEA12.SHARK”。

安全研究人员发现了勒索软件CryptoMix的一个新变种“鲨鱼(Shark)”-E安全

第三个变化:加密密钥变更。Shark包含了11个公共RSA-1024加密密钥,用于加密受害者文件。这使得Shark可以完全脱机工作,无需连入网络。这11个公共RSA密钥与之前Arena Cryptomix版本使用的密钥有所不同。

如何保护自己免受Shark CryptoMix的伤害

  • 保持良好的使用计算机的习惯很有必要。经常对数据进行可靠和经过测试的备份,以便在紧急情况下进行恢复,就比如遭受到勒索软件的攻击;

  • 来自陌生人的邮件,请不要随意打开它们。尤其它们如果还带有链接或者附件;

  • 使用VirusTotal等工具扫描附件,会是一个很好的办法。

  • 确保你的计算机即使安装了的Windows更新!当然,还有其他应用软件同样需要更新到最新版本,尤其是Java、Flash和Adobe Reader。通常较旧版本的软件都存在能够被恶意软件利用的安全漏洞。因此,保持更新是很重要的。

  • 安装了一款可靠的安全软件。

  • 使用硬密码,不要在多个站点重复使用相同的密码。

文章来源:黑客视界 原文地址:https://www.hackeye.net/threatintelligence/9604.aspx