新检测到的Snake勒索软件针对所有连接的设备

新检测到的勒索软件形式不仅针对网络，而且在成功感染的情况下还对所有连接的设备进行加密。

上周，恶意软件勒索软件首次被MalwareHunterTeam的安全研究人员检测到，并由“道德黑客” Vitali Kremez对其进行了反向工程。 Kremez将Snake描述为比以前的勒索软件形式具有更高的混淆度。

Snake删除了目标计算机的成交量影副本，然后杀死了与SCADA系统，虚拟机，工业控制系统，远程管理工具，网络管理软件等有关的众多进程。然后，它将继续在所有连接的设备上加密货币文件。

Snake完成加密货币任务后，会在C：UsersPublicDesktop文件夹中放置一个名为“ Fix-Your-Files.txt”的赎金票据，以及已加密货币文件的详细信息。该注释自然包括电子邮件地址和赎金要求。如果支付了赎金，将向目标受害者提供解密工具作为回报。

Bleeping Computer周三报道说，勒索软件“专门针对整个网络而不是单个工作站。 “他们进一步表明，所购买的任何解密器都将用于网络，而不是用于单个机器，但是要判断它们是否会例外还为时过早。”

勒索软件并不是什么新鲜事物，但是Snake可以说是对过去的严重升级。

安全意识培训公司KnowBe4 Inc.的安全意识倡导者Javvad Malik表示：“事实证明，勒索软件对网络犯罪分子来说非常有利可图，而且他们的一些不义之财为勒索软件工具的发展提供了资金。 “ Snake勒索软件就是这样一个例子，犯罪分子试图通过对整个网络进行加密来造成额外的破坏。”

马利克说，组织应该关注勒索软件进入网络的根本原因。他说：“这主要是通过社会工程（主要是网络钓鱼）或利用未修补的面向公众的软件进行的。” “因此，如果他们将资源用于解决这些入口点，则很有可能会阻止勒索软件和许多其他攻击技术。”

照片：