Snake勒索軟件正在威脅全球的企業網絡

• 2020 年 2 月 12 日
• 筆記

一種針對企業網絡的新型勒索軟件出現了，Snake。

Snake是一種新的勒索軟件，它正和最流行的勒索軟件家族（如Ryuk，Maze，Sodinokibi，LockerGoga，BitPaymer，DoppelPaymer，MegaCortex和LockerGoga）一起威脅着全球。而讓人擔心的正是，這些犯罪組織為了讓利潤最大化，針對的不是單個用戶而是企業。

上周，MalwareHunterTeam的研究人員首先發現了Snake勒索軟件，並在惡意軟件分析師Vitali Kremez的支持下對其進行了分析。

Snake勒索軟件是用Golang編寫的，將整個網絡作為目標，並且存在大量混淆。其中，包含了一種常規混淆，這種混淆在以前並不常見，通常是與目標方法結合使用。

與其他勒索軟件一樣，Snake在執行時會刪除計算機的卷影副本，它還會殺死與SCADA系統、虛擬機、工業控制系統、遠程管理工具、網絡管理軟件等相關的眾多進程。

然後，Snake還會加密系統上的文件，從而跳過Windows系統文件和文件夾。在文件擴展名後面還會附加一個勒索5字符字符串（即名為invoice.doc的文件被加密並重命名為invoice.docIksrt）。

專家注意到，該惡意軟件在每個加密文件後附加了「EKANS 」文件標記。

在BleepingComputer發表的分析報告顯示，「儘管自2013年以來其測試了許多勒索軟件感染，由於某種原因，和很多其他勒索軟件感染相比，Snake花了更長的時間來加密我們的小測試盒。」但由於這是在攻擊者選擇時執行的有針對性的勒索軟件，所以加密依然很可能會在數小時後發生。加密過程完成後，勒索軟件將在C:UsersPublicDesktop文件夾中創建一個勒索記錄（名為「Fix Your Files.txt」），其中包含要聯繫以接收付款指示的電子郵件地址（bapcocrypt@ctemplar.com）。

最後再強調一次，該團伙提供的是整個網絡的解密程序，而不是單個計算機或服務器。

*參考來源：securityaffairs，kirazhou編譯整理，轉載請註明來自 FreeBuf.COM。