新的勒索軟件Anatova，居然還有兩幅面孔？

福临祥门进

　　據報道，一種新型勒索軟件正在感染全球各地的用戶，它偽裝成應用程序或游戲，誘騙用戶下載并啟動。通過對比可以看出黑客協助更具有一定的優勢，同時也擁有很大的性價比。駭客服務-來自暗網的中文駭客技術服務網站!https://www.lvbug.com/

　　
　　Anatova勒索軟件于2019年1月1日首次出現。根據代碼進行分析，散布該軟件的黑客經驗十分豐富。Anatova擁有快速變形的能力，添加了新的躲避技術和傳播機制。它還配備了強大的加密功能，使用RSA密鑰對使用戶無法訪問文件這個方法也曾在GandCrab和Crysis等較為成功的勒索軟件中使用過。
　　
　　新的勒索軟件Anatova，居然還有兩幅面孔？
　　
　　安全研究人員警告稱，Anatova是老練的網絡罪犯的作品，具有嚴重的威脅，Anatova的模塊架構非常危險，黑客可以隨意添加新功能。勒索軟件進入用戶系統后，用crypto API創建RSA密鑰對，對所有字符串進行加密，然后生成隨機密鑰對目標系統進行加密，最后完成安裝贖金軟件的整個過程。感染Anatova的人會收到一封勒索信，要求支付10 Dash的加密貨幣（約合700美元）來換取這些被加密的文件。信中附著加密貨幣錢包地址，并讓用戶在支付后向攻擊者發送電子郵件，以便接收解密密鑰。黑客還警告受害者不要試圖自己檢索這些文件，并稱攻擊“不是針對個人，只是針對企業”。
　　
　　Anatova暫時僅通過點對點傳輸網絡偽裝成免費游戲和軟件，引誘毫無防備的用戶下載，但是研究人員指出，以后極有可能會通過其他攻擊載體傳播。
　　
　　目前，美國受到的影響較大。此外，在比利時、德國、法國、英國和其他歐洲國家也相繼發現了這個勒索軟件。現在還不清楚是誰策劃了這次勒索行動，但令安全研究員困惑的是，用戶系統如果是前蘇聯國家成員、敘利亞、埃及、摩洛哥、伊拉克和印度等國的系統，Anatova會選擇“終結自己”。