新型勒索软件SNAKE针对企业网络进行攻击

2020年1月8日,国际网络安全媒体Securityaffairs发布报告称,名为“SNAKE”的新型勒索软件针对企业网络进行攻击。SNAKE勒索软件使用GO语言编写,并被大量混淆,目标是企业的整个网络,而不是单个计算机或服务器。该勒索软件执行后会删除计算机的卷影副本,关闭SCADA系统(数据采集与监视控制系统)、虚拟机、工业控制系统、远程管理工具、网络管理软件等相关进程。SNAKE勒索软件不会加密Windows系统文件和文件夹,以保证系统正常运行。该勒索软件会在文件扩展名后加上“lksrt”5个字符,并在每个加密文件后面附加“EKANS”文件标记。加密完成后,SNAKE勒索软件会创建名为“Fix-Your-Files.txt”的勒索信,信中包含可联系的匿名加密电子邮件地址(bapcocrypt@ctemplar.com),以及付款说明。