服务热线:400-710-8008

首页>>公司新闻 >> 行业动态>>新型勒索软件使用“overkill”来加密电脑
详细内容

新型勒索软件使用“overkill”来加密电脑

    近日,有研究团队发现勒索软件新变种 “Nemty”,其样本是由推特机器人在网上发布,该样本链接到一堆恶意代码,包括恶意软件SodioKiBi的变种。


    “Nemty”仍处于发展利用阶段,或许将作为RAAS(软件即服务)方式提供。开发人员在ToR网络中建立了支付界面,用以接收受害者支付的赎金。


    

    该新型勒索软件使用研究人员称之为“overkill”的加密方式来劫持受感染的系统。

    

    它使用base64和rc4给数据文件加密,并且使用俄罗斯短语"f**kavx00,"作为rc4加密密钥。开发人员还尚未配置C2服务器,暂时无法将加密的配置信息从目标机器发送到接收机器。


    CBC模式下的AES-128、RSA-2048和RSA-8192用于加密文件和生成密钥。使用32字节的值作为aes密钥,生成rsa-2048密钥对,并且使用密钥大小为8192位的rsa加密来加密配置文件和私钥。


    研究人员表示,一般加密使用2048和4096字符串就足够了, “Nemty”使用8192位加密属于“overkill”,因为使用过长的字符串会增加密钥生成和加密的时长。不过,这也意味着解密工作难上加难。