Snake勒索软件正在要挟全球的企业网络

原标题：Snake勒索软件正在要挟全球的企业网络

一种针对企业网络的新式勒索软件呈现了，Snake。

Snake是一种新的勒索软件，它正和最盛行的勒索软件宗族（如Ryuk，Maze，Sodinokibi，LockerGoga，BitPaymer，DoppelPaymer，MegaCortex和LockerGoga）一同要挟着全球。而让人忧虑的正是，这些违法安排为了让赢利最大化，针对的不是单个用户而是企业。

上星期，MalwareHunterTeam的研究人员首要发现了Snake勒索软件，并在歹意软件剖析师Vitali Kremez的支持下对其进行了剖析。

Snake勒索软件是用Golang编写的，将整个网络作为方针，而且存在许多混杂。其间，包括了一种惯例混杂，这种混杂在曾经并不常见，通常是与方针办法结合运用。

与其他勒索软件相同，Snake在履行时会删去计算机的卷影副本，它还会杀死与SCADA体系、虚拟机、工业操控办理体系、长途办理工具、网络办理软件等相关的许多进程。

然后，Snake还会加密体系上的文件，然后越过Windows体系文件和文件夹。在文件扩展名后边还会附加一个勒索5字符字符串（即名为invoice.doc的文件被加密偏重命名为invoice.docIksrt）。

专家注意到，该歹意软件在每个加密文件后附加了“EKANS ”文件符号。

在BleepingComputer宣布的剖析陈述数据显现，“尽管自2013年以来其测验了许多勒索软件感染，由于某种原因，和许多其他勒索软件感染比较，Snake花了更长的时刻来加密咱们的小测验盒。”但由于这是在攻击者挑选时履行的有清晰的目的性的勒索软件，所以加密仍然很可能会在数小时后发作。加密进程完成后，勒索软件将在C:UsersPublicDesktop文件夹中创立一个勒索记载（名为“Fix Your Files.txt”），其间包括要联络以接纳付款指示的电子邮件地址（bapcocrypt@ctemplar.com）。

最终再着重一次，该团伙供给的是整个网络的解密程序，而不是单个计算机或服务器。

*参阅来历：securityaffairs，kirazhou编译收拾，转载请注明来自 FreeBuf.COM。

责任编辑：