近日,国外安全研究人员公布了一款名为Syrk的新型勒索病毒,并在youtube上发布了它的攻击视频,这款勒索病毒是基于2018年12月一款名为Hidden-Cry开源勒索软件开发的,同时在过去的一年时间里,Hidden-Cry成为了众多勒索病毒的基础
此勒索病毒的攻击目标是Fortnite(堡垒之夜)用户,据了解这款游戏在全球的总玩家数高达2.5亿,同时在线人数达到1080万,该游戏在国内也是由腾讯代理的,其热度几乎能与《绝地求生》游戏相媲美,该勒索病毒通过伪装成游戏外挂辅助工具,诱导用户下载执行,然后通过此勒索病毒勒索加密用户计算机,当它运行时,应用程序开始加密用户的硬盘和USB驱动器上的文件,加密算法采用AES加密算法,同时此勒索病毒还会释放一个程序感染USB驱动器,然后扩大传播
幸运的是,Syrk勒索病毒的开发者在设计时就存在一些缺陷,可以通过简单的操作进行解密,无需支付赎金
通过在app.any.run上下载到相应的样本,如下所示:
此勒索病毒运行之后,弹出相应的勒索提示信息,如下所示:
点击Show My ID,如下所示:
生成的勒索提示文本文件Readme_now.txt,内容如下所示:
全球真的是勒索不断,而且似乎也越来越多了,也许是因为真的太赚钱了,不断有新的勒索病毒出现,同时勒索病毒也在不断变种,其中美国最为严重,同时美国政府担心勒索病毒团伙可能还会攻击选票系统,加密选票数据,影响美国2020年大选,在本周黑客攻击MSP,然后通过某款牙医软件后端直接部署Sodinokibi勒索病毒,导致数百家牙医诊所被勒索加密,最后也只能乖乖交钱,Fidelis Security将REvil(Sodinokibi)列为今年最活跃和最普遍的勒索软件之一,市场份额为12.5%,仅落后于Ryuk,Phobos和Dharma
全球大多数的安全问题都是通过恶意软件进行攻击的,如果你对这些恶意软件感兴趣,想研究学习一些恶意样本的分析技术,与一些专业的恶意样本分析专家交流,欢迎加入知识星球:安全分析与研究,里面会分享各种安全技术资料:应急响应、恶意样本分析、渗透测试、漏洞研究、移动安全等
加入知识星球的朋友,加我微信:pandazhengzheng,会拉你加入微信群:《安全分析与研究》专业群,随时提供专业的安全咨询和指导,交流安全技术,如果学习的过程中遇到问题,可以与群里的各位安全研究员一起交流,讨论
