资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
我的关注
加密货币勒索软件的新变种:Azer
目前市面上流通着许多不同类型的加密货币勒索软件。大多数现有病毒都经常会出现其代码库的变种。在过去一年左右的时间里,CryptoMix勒索软件一直很流行,而安全研究人员最近发现了一个名为Azer的新变种。这种特殊的恶意软件具有一些值得讨论的有趣特征。
勒索软件市场的持续繁荣
我们已经见过许多不同类型的恶意软件和勒索软件。在大多数情况下,新变种的出现往往会给受害者与安全研究人员带来更多困扰。在未来几年,勒索软件市场将继续蓬勃发展。随着每月威胁数量的增加,情况只会变得更加麻烦。
CryptoMix勒索软件的Azer变种很好地展示了我们未来可能面临的情况。CryptoMix勒索软件已经流通了相当长的一段时间,而最新的Azer变种与过去几个月我们习惯的版本相比,出现了一些有趣的变化。这是一个关于未来可能趋势的有趣案例研究。
Azer变种的新特点
首先,Azer的勒索通知与我们从CryptoMix勒索软件中看到的完全不同。名字已经改变,而且说明非常简短。受害者被要求先向犯罪分子发送邮件,然后才能收到付款信息。这表明Azer没有使用命令与控制服务,这是2017年我们看到的新的流行趋势。
Azer可能是首批完全以离线方式运行的勒索软件之一。这很不寻常,因为在恶意软件中,使用在线通信是常态。看到一款偏好无网络通信的恶意软件虽然奇怪,但这可能预示着勒索软件领域将发生重大变化。
加密技术的复杂性
虽然Azer完全离线运行,但这并不意味着其加密容易被破解。事实上,该恶意软件嵌入了近十种不同的公共加密密钥。由于加密过程似乎是完全随机的,目前尚不清楚哪个密钥用于加密受害者文件。在大多数情况下,勒索软件使用一个RSSA-1024加密密钥。看到一种新型恶意软件转而使用十个不同的密钥,这具有重要意义。这无疑增加了安全研究人员的工作难度。
勒索软件的未来发展
勒索软件开发者仍在探索新的选择,以使他们的作品更具威胁性。减少受害者解密文件或从备份中恢复文件的机会,最终将导致更多的赎金支付。目前,尚不清楚受害者需要支付多少钱才能摆脱Azer恶意软件。这也不会是CryptoMix的最终变种,因为犯罪分子将继续改进他们狡猾的技术。
