勒索软件Sage出现新变种,反分析能力大大增强
2017-11-03 16:48:04文章来源:点点软件园热度:0
根据国外安全研究机构最新发文称,在2017年年初首次出现的Sage勒索软件近期出现新的变种,新增了反分析功能达到提高权限及逃避安全检测的能力。这款勒索软件活跃于年初,在沉寂了6个月后又卷土重来。更多最新IT资讯尽在金顺软件园http://www.jinshun168.com/
Sage勒索软件是勒索软件家族的一个成员,是CryLocker的一个变种,在2017年2月登场。在当时其主要是借助垃圾邮件进行恶意传播和扩散,在恶意邮件的附件当中,Sage伪装成一个.zip的压缩文件,邮件内容上并没有其他任何文字内容。在zip文件当中包含了一份Word宏文档,其功能主要是当用户下载并打开压缩文件后,这个Word宏文档就会自动运行,下载并安装Sage勒索软件。当这款勒索软件运行后,受害者系统的UAC窗口就会不断重复出现显示,直到用户点击“Yes”运行勒索软件运行后才会消失。但用户点击“Yes”后Sage就会对系统内的文件进行加密,被加密的文件均以.sage结尾。
此次发现的Sage新变种,在传播手段上新增了利用.info和.top两个顶级域名名称来传递恶意软件,使用ChaCha20加密算法来加密受害者文件,与年初较为相似。Sage新变种会检查计算机机用户名,以此来确定与沙盒环境中常使用的名字是否一致,它还使用了x86指令CPUID来获取处理器信息,自动与CPU黑名单ID列表进行对比。另外更厉害之处在于这款恶意软件会枚举服务器控制管理器下运行服务,以此来检查受害者计算机中是否正在运行反病毒软件。
目前,Sage勒索软件的新变种中已经增加至6种语言,这表明开发者正打算将目标增加至更多国家。
金顺软件园小编推荐:
以上,就是金顺软件园小编给大家带来的勒索软件Sage出现新变种,反分析能力大大增强全部内容,希望对大家有所帮助!