40期报告汇总
安天发布《又见Locky家族勒索软件》报告
近日,安天追影小组发现了一款传播热度上万的勒索软件,经分析后确认其为Locky勒索软件家族的新变种。此前,《安天周观察》曾在第28期发布《首例具有繁体中文提示的勒索软件LOCKY》分析报告,指出这是一类利用垃圾邮件进行传播的勒索软件。本次追影小组发现的样本可利用word文档中的宏代码下载勒索样本母体感染电脑,随后生成自身ID,向C2服务器请求密钥,加密磁盘文件,用户硬盘中的文档、图片、视频、音乐等不同类型格式的文件都将被恶意控制。加密完成后,样本会根据用户电脑的语言环境来生成勒索提示语言。与其他Locky家族勒索软件一样,该样本的提示语言也是繁体中文。
根据提示信息可知,受害用户需要使用指定的“洋葱浏览器”(Tor
Browser),来交付赎金,并且需要以比特币为交易货币。而“洋葱浏览器”可以将用户的流量在世界各地的电脑终端跳跃式的传递,实现匿名访问,同时,比特币的交易更是难以追踪。
一个看似无害的Word文档都可以具有如此大的杀伤力,是由于大部分用户经常使用Word,对这种文档缺乏防备之心,而黑客正是利用了这一心理漏洞来进行犯罪的。安天提醒广大用户,不要下载不明来源的附件,也不要随意打开链接,很多恶意软件都是通过网页挂马或钓鱼电子邮件的附件形式传播的。养成良好的上网习惯,既可以避免大部分恶意软件的侵害,也可以缩小黑客的生存空间。安天追影小组将持续关注与分析勒索软件的传播态势,为用户提出更多合理的建议。